वर्डप्रेस सुरक्षा के बारे में चर्चा में, सुकुरी अनिवार्य रूप से सामने आती है। यह आज उपलब्ध सबसे लोकप्रिय सुरक्षा प्लगइन्स में से एक है। प्रो प्लान सर्वर-साइड स्कैनर, फायरवॉल और अनलिमिटेड मैनुअल मालवेयर रिमूवल के साथ आते हैं।
बहुत सारी वर्डप्रेस कार्यक्षमता के लिए जेटपैक एक ऑल-इन-वन समाधान है; आश्चर्य की बात नहीं है क्योंकि इसे ऑटोमैटिक द्वारा बनाया गया है। साथ ही, एक प्लगइन का कई का काम करना एक आकर्षक विकल्प है, इसलिए Jetpack हमारी सुरक्षा प्लगइन परीक्षण श्रृंखला में बहुत अधिक दावेदार है।
लेकिन अगर हम घंटियों और सीटी की अवहेलना करते हैं, तो कौन सा सुरक्षा प्लगइन आपकी वर्डप्रेस साइट की बेहतर सुरक्षा करता है?
हमने उस उत्तर को पाने के लिए शीर्ष 5 सुरक्षा प्लगइन्स का परीक्षण किया। 45 दिनों में, हमने मैलवेयर, कमजोरियों, हमलों और बहुत कुछ के खिलाफ प्लगइन्स को खड़ा कर दिया। हमारे परिणामों के बारे में और अधिक पढ़ने के लिए पढ़ें, और सबसे महत्वपूर्ण बात:वर्डप्रेस सुरक्षा प्लगइन के लिए हमारा चयन जो वास्तव में काम करता है।
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">VERDICT :सुकुरी बनाम जेटपैक निर्णय लेना कठिन था, क्योंकि दोनों अलग-अलग तरीकों से असफल हुए। अंततः, हमें लगता है कि सुकुरी जेटपैक पर जीत हासिल करता है। जेटपैक का मैलवेयर स्कैनर सुकुरी के विपरीत कुछ मैलवेयर का पता लगाने में कामयाब रहा, जो कुछ भी पता लगाने में विफल रहा। लेकिन सुकुरी की मैलवेयर हटाने वाली सेवा ने अच्छा काम किया, जबकि जेटपैक के पास सफाई का कोई विकल्प नहीं था। ईमानदारी से, हालांकि दोनों में से कोई भी काफी अच्छा नहीं था, इसलिए हमारा सुझाव है MalCare।
हमारी पसंद
हमने शीर्ष 5 सुरक्षा प्लगइन्स में से प्रत्येक को 45 दिनों के परीक्षण के अधीन किया। हमने 3 वेबसाइटों का उपयोग किया:1) नियंत्रण के रूप में एक साधारण ब्लॉग; 2) कमजोर प्लगइन्स वाला एक ब्लॉग, और 3) फाइलों में मैलवेयर वाली साइट और बॉस स्तर के रूप में डेटाबेस।
लेख में बाद में यह दिखाने के लिए कारकों की एक सूची है कि हमने प्रत्येक प्लगइन को कैसे रैंक किया, लेकिन संक्षेप में हमने अपने परिणामों पर पहुंचने के लिए स्कैनर, क्लीनर और फ़ायरवॉल (यदि प्लगइन में एक था) का परीक्षण किया।
एक सुरक्षा प्लगइन चुनना महत्वपूर्ण है जिससे आप सुनिश्चित हो सकें कि आपकी वेबसाइट हैकर्स और उनके मैलवेयर से सुरक्षित है। वह प्लगइन निस्संदेह MalCare है।
सुकुरी बनाम जेटपैक तुलना का सारांश
इस विनर-टेक-ऑल प्रतियोगिता में, सुकुरी अपने द्वारा प्रदान की जाने वाली उत्कृष्ट मैलवेयर हटाने की सेवाओं के कारण जेटपैक से आगे निकल जाता है। हालाँकि, यह एक खोखली जीत है, क्योंकि सुकुरी का स्कैनर सबसे खराब में से एक है जिसे हमने अब तक देखा है।
जेटपैक संक्षेप में
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">जेटपैक की सशुल्क योजनाओं में एक औसत मैलवेयर स्कैनर होता है, जो आपकी वेबसाइट पर कुछ मैलवेयर का पता लगाएगा। बाकी सुरक्षा सुविधाएँ यथोचित रूप से अच्छी हैं, लेकिन वे स्कैनर या मैलवेयर सफाई और फ़ायरवॉल की कमी की भरपाई नहीं करती हैं। कुल मिलाकर, जेटपैक एक मिस है।
जेटपैक दूसरा प्लगइन था जिसका हमने परीक्षण किया, iThemes के ठीक बाद, और हम अनुकूल रूप से प्रभावित हुए क्योंकि कम से कम इसने कुछ किया। जाहिर है, यह इसे एक अच्छा सुरक्षा प्लगइन नहीं बनाता है।
सकारात्मक पक्ष पर, जेटपैक का गतिविधि लॉग बहुत अच्छा है। डिबगिंग और वेबसाइट सुरक्षा के लिए एक गतिविधि लॉग एक महत्वपूर्ण उपकरण है। हम यह भी सोचते हैं कि WordPress.com पर बाहरी डैशबोर्ड प्रफुल्लित है, और इसके साथ काम करने के लिए एक परिचित इंटरफ़ेस है। चूंकि हम बैकअप के बहुत बड़े पैरोकार हैं, इसलिए हमें जेटपैक की सुविधाओं का वह हिस्सा पसंद है।
उपरोक्त में से कोई भी एक भुगतान योजना के लिए वसंत के लिए पर्याप्त कारण नहीं है, क्योंकि जेटपैक बहुत सारे चेक लिखता है, यह नकद नहीं कर सकता है। हमने पहले ही उल्लेख किया है कि स्कैनर ने अच्छी तरह से काम नहीं किया। इसने वेबसाइट पर लगभग 30% मैलवेयर का पता लगाया। पाशविक बल संरक्षण सबसे अच्छा औसत दर्जे का है। हमने लॉगिन पेज पर हमला करने की कोशिश की, और कुछ असफल लॉगिन के बाद, हमने एक कैप्चा देखा। लेकिन हमारे आईपी को फ़्लैग नहीं किया गया, और न ही हमें ईमेल अलर्ट मिला। जब हमने लॉग्स की जाँच की, तो हमला रिकॉर्ड किया गया था।
साथ ही, Jetpack वेबसाइट की कुछ कमजोरियों का ही पता लगाता है। हमने जो 3 स्थापित किए थे, उनमें से 2 को चिह्नित किया गया था। ऐसे मामलों में जहां वेबसाइटों में बहुत अधिक कमजोरियां होती हैं, अनुपात निश्चित रूप से बहुत खराब होता है।
कोई भी सुरक्षा प्लगइन सही नहीं है, लेकिन हम ऐसा चाहते हैं जो यथासंभव पूर्ण हो। जेटपैक वह प्लगइन नहीं है।
संक्षेप में सुकुरी
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">सुकुरी की हमसे मिली-जुली समीक्षा है, क्योंकि इसकी फ़ायरवॉल और मैलवेयर सफाई सुविधाओं ने अच्छा काम किया, लेकिन स्कैनर ने बिल्कुल भी काम नहीं किया। मैलवेयर स्कैनिंग 100% होनी चाहिए, और कोई भी सुरक्षा प्लग इन काम करने वाले स्कैनर के बिना इसके लायक नहीं है।
सुकुरी आज उपलब्ध सबसे लोकप्रिय वर्डप्रेस सुरक्षा प्लगइन्स में से एक है, और फिर भी यह एक महत्वपूर्ण क्षेत्र में कम हो जाता है:मैलवेयर स्कैनिंग। यदि स्कैनर काम नहीं करता है, तो यह जानने का कोई तरीका नहीं है कि आपकी वेबसाइट मैलवेयर से संक्रमित है। और यदि आप नहीं जानते कि यह है, तो आप इसे संबोधित करने का कोई तरीका नहीं है।
अन्य दो पहलुओं में, फ़ायरवॉल और मैलवेयर सफाई, सुकुरी ने अच्छा प्रदर्शन किया। फ़ायरवॉल ने अधिकांश हमलों को रोक दिया, और मैलवेयर हटाने की सेवा शीर्ष पर थी। डैशबोर्ड पर कुछ उपयोगी हार्डनिंग विकल्प भी हैं। असीमित मैलवेयर हटाने के अनुरोध भी एक बड़ी बात है, खासकर जब उपलब्ध कुछ अन्य सेवाओं की तुलना में।
दूसरी तरफ, कॉन्फ़िगरेशन और सेटिंग्स एक दुःस्वप्न थे, खासकर फ़ायरवॉल। हम एक डोमेन रजिस्ट्रार के बिना फ़ायरवॉल स्थापित करने के लिए संघर्ष कर रहे थे, और स्पष्ट रूप से, यह एक निराशाजनक प्रक्रिया थी। सुरक्षा स्कैन ने हमारे सर्वर संसाधनों को भी इस हद तक लोड किया कि हमने अपनी वेबसाइट पर अंतर देखा। सौभाग्य से हमारी वेबसाइट समर्पित होस्टिंग पर थी, अन्यथा साझा होस्टिंग कंपनियों ने हमें उल्लंघन ईमेल के साथ बहुत जल्दी मारा होगा।
यहाँ मुख्य बात यह है कि आपको सुकुरी के साथ सुरक्षा और प्रदर्शन के बीच चयन करना होगा। यह एक भयानक समझौता है। कुल मिलाकर, सुकुरी एक अच्छा और बुरा सुरक्षा प्लगइन दोनों है, और इसलिए एक विरोधाभास है। हम सुरक्षा उपाय के रूप में विरोधाभास की अनुशंसा नहीं करते हैं। बस कह रहा हूँ।
WordPress के लिए सही सुरक्षा प्लगइन कैसे चुनें
लगातार बदलते खतरे के परिदृश्य में, एक सुरक्षा प्लगइन आपकी वेबसाइट, डेटा, विज़िटर और व्यवसाय की सुरक्षा करने का एकमात्र तरीका है। हैकर्स मैलवेयर से जबरदस्त नुकसान करते हैं, लोगों से पैसे, डेटा और पहचान चुराते हैं। एक वेबसाइट के मालिक के रूप में, एक सुरक्षा प्लगइन आपके प्रशासन टूलकिट का एक अनिवार्य हिस्सा है।
हालाँकि, सही सुरक्षा प्लगइन चुनना सीधा नहीं है। बहुत सारे प्लगइन्स हैं, जिनमें से प्रत्येक अगले से बेहतर होने का दावा करता है। तो आप सही कैसे चुनते हैं?
सुरक्षा के संदर्भ में, सुरक्षा प्लगइन की केवल 3 आवश्यक विशेषताएं हैं:मैलवेयर स्कैनिंग, मैलवेयर क्लीनिंग, और फ़ायरवॉल. बाकी सब एक बोनस है। यह कहना नहीं है कि पाशविक बल सुरक्षा महत्वपूर्ण नहीं है, क्योंकि यह निश्चित रूप से है। लेकिन अगर आपके पास आवश्यक 3 नहीं है, तो आपके पास अन्य भी नहीं हो सकते हैं।
सुरक्षा प्लगइन का मूल्यांकन करते समय, आपको इन कारकों पर ध्यान देना चाहिए:
- आवश्यक सुरक्षा विशेषताएं
- मैलवेयर स्कैनिंग
- मैलवेयर क्लीनिंग
- फ़ायरवॉल
- अच्छे सुरक्षा सुविधाएं
- भेद्यता का पता लगाना
- क्रूर बल लॉगिन सुरक्षा
- गतिविधि लॉग
- दो चरणों वाला प्रमाणीकरण
- संभावित समस्याएं
- सर्वर संसाधनों पर प्रभाव
एकमात्र प्लगइन जिसमें वर्डप्रेस वेबसाइटों की सुरक्षा के लिए आवश्यक सभी सुविधाएँ हैं, वह है मालकेयर। जैसा कि हम इस लेख में बात करने जा रहे हैं, उनमें से प्रत्येक किसी न किसी तरह से विफल रहा, विशेष रूप से हमें 3 आवश्यक क्षेत्रों में निराश किया।
सुकुरी बनाम जेटपैक:सुविधाओं की आमने-सामने तुलना
इस तुलना को यथासंभव उपयोगी बनाने के लिए, हमने उपरोक्त सूचीबद्ध मानदंडों के आधार पर अनुभागों को व्यवस्थित किया है। ये एक सुरक्षा प्लगइन के सबसे महत्वपूर्ण पहलू हैं, लेकिन हम अपने अन्य अनुभवों जैसे कॉन्फ़िगरेशन में आसानी, पैसे के लिए मूल्य, और इसी तरह के अन्य अनुभवों को भी छूना चाहते हैं।
आपकी वेबसाइट की सुरक्षा के लिए सही निर्णय लेने में आपकी सहायता करने के लिए हमने अपने निष्कर्ष निष्पक्ष रूप से और यथासंभव संक्षिप्त रूप से प्रस्तुत किए हैं। हालांकि, अगर आपको तुरंत सुरक्षा समाधान की आवश्यकता है, तो हम अनुशंसा करते हैं कि आप अद्वितीय वर्डप्रेस सुरक्षा के लिए मालकेयर स्थापित करें।
मैलवेयर स्कैनिंग
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">न तो साइटचेक और न ही सुकुरी के सर्वर-स्तरीय स्कैनर ने हमारी वेबसाइट पर मैलवेयर का पता लगाया। जेटपैक के स्कैनर ने कुछ मैलवेयर का पता लगाया।
सुकुरी में दो मैलवेयर स्कैनर हैं:साइटचेक और एक सर्वर-स्तरीय स्कैनर जिसे आपको अपने सुकुरी डैशबोर्ड से स्थापित करने की आवश्यकता है। हम दोनों का परीक्षण करना चाहते थे, क्योंकि हम अक्सर वेबसाइटों के लिए प्रथम-स्तरीय निदान के रूप में साइटचेक, एक निःशुल्क स्कैनर की अनुशंसा करते हैं। साइटचेक आपकी वेबसाइट के सार्वजनिक रूप से दिखाई देने वाले हिस्सों को स्कैन करता है, इसलिए अगर उसे मैलवेयर नहीं मिलता है जो एक साफ वेबसाइट की गारंटी नहीं है। हालाँकि, आपको इसका उपयोग करने के लिए साइटचेक स्थापित करने की आवश्यकता नहीं है। वेब होस्ट ने अपनी साइट को निलंबित कर दिया है, या Google ने इसे ब्लैकलिस्ट कर दिया है, तो कई व्यवस्थापकों को इसका उपयोग करना आसान लगता है।
सर्वर-स्तरीय स्कैनर पर चलते हुए, जो सुकुरी की प्रीमियम योजनाओं के साथ आता है, आपको इसे अपने वेब सर्वर पर स्थापित करने की आवश्यकता है। आपके पास इसे मैन्युअल रूप से करने का विकल्प है, या अपने डैशबोर्ड से ऐसा करने के लिए अपने एफ़टीपी विवरण इनपुट करें। एक बार जब हमने इसे स्थापित कर लिया, तो स्कैनर को हमारी वेबसाइट पर मैलवेयर की जांच करने में काफी समय लगा।
जब स्कैन पूरा हुआ, तो परिणामों से पता चला कि हमारी वेबसाइट मैलवेयर से मुक्त थी। परिणाम गलत थे, क्योंकि हमारी वेबसाइट फाइलों और डेटाबेस दोनों में मैलवेयर से भरी हुई थी। फिर हमने कुछ घंटों बाद फिर से स्कैन चलाने की कोशिश की, लेकिन परिणाम वही रहे। हमारी गंभीर रूप से हैक की गई वेबसाइट पर स्पष्ट रूप से कोई मैलवेयर नहीं था।
स्कैनर दिन में एक बार चलने के लिए तैयार है, लेकिन आप एड हॉक स्कैन का अनुरोध कर सकते हैं। अनुरोधों को एक कतार में रखा जाता है और फिर निष्पादित किया जाता है। यहां केवल एक चीज है कि सुकुरी आपको बहुत अधिक स्कैन चलाने के बारे में चेतावनी देती है, क्योंकि स्कैन सर्वर संसाधनों का उपयोग करते हैं। यह अच्छा नहीं है। स्कैन को वेबसाइट के संसाधनों को नहीं लेना चाहिए क्योंकि इसका वेबसाइट पर प्रदर्शन प्रभाव पड़ता है। हम इस बिंदु पर बाद में लेख में वापस आएंगे।
जेटपैक की सशुल्क योजनाओं में एक मैलवेयर स्कैनर है, और यह देखने के बाद कि स्कैनिंग भाग पर सुकुरी कैसे बाहर निकला, हमें यह देखकर सुखद आश्चर्य हुआ कि जेटपैक ने वास्तव में कुछ मैलवेयर को फ़्लैग किया था।
हालांकि उत्साह अल्पकालिक था, क्योंकि जेटपैक ने सभी मैलवेयर को फ़्लैग नहीं किया था। वास्तव में, इसने मैलवेयर के एक बड़े हिस्से का पता नहीं लगाया। इसलिए हालांकि इस संबंध में इसने सुकुरी से बेहतर प्रदर्शन किया, कुछ मैलवेयर का पता लगाना उतना ही अच्छा है जितना कि किसी मैलवेयर का पता लगाना। परिणामस्वरूप वेबसाइट के हैक होने की संभावना है। अपनी वेबसाइट के संपूर्ण स्कैन के लिए, MalCare मैलवेयर स्कैनर से आगे नहीं देखें।
मैलवेयर क्लीनिंग
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">Jetpack में मालवेयर क्लीनिंग नहीं है। सुकुरी के पास एक बेहतरीन मैनुअल मालवेयर क्लीनिंग सेवा है जिसने हमारी वेबसाइट से 12 घंटों के भीतर मैलवेयर से छुटकारा पा लिया।
हम इस समय सुकुरी के बारे में विवादित हैं, क्योंकि जब हम उनकी सफाई सेवा से गंभीर रूप से प्रभावित थे, तब स्कैनर ने हमारी हैक की गई साइट को क्लीन चिट दे दी थी। उन परिणामों के आधार पर, सैद्धांतिक रूप से हमें यह नहीं पता होता कि हमारी वेबसाइट में मैलवेयर है। लेकिन चूंकि यह एक परीक्षण गतिविधि थी, इसलिए हमने यह जानते हुए मैन्युअल सफाई का अनुरोध किया कि हमारी साइट में निश्चित रूप से मैलवेयर है।
हमारी योजना के अनुसार, हम उम्मीद कर सकते हैं कि हमारी सफाई 30 घंटों के भीतर हो जाएगी। इसके चेहरे पर, आपकी वेबसाइट के हैक होने का इंतजार करने में लंबा समय लगता है। उदाहरण के लिए, यदि आपकी वेबसाइट Google की काली सूची में है, तो समय बीतने के कारण राजस्व की हानि होती है। हालांकि, हमें 10 घंटे से भी कम समय में एक साफ-सुथरी साइट वापस मिल गई। हम बहुत प्रभावित हुए।
सुकुरी से मैलवेयर क्लीनअप का अनुरोध करने के लिए, आपको उन सभी विवरणों के साथ एक फॉर्म भरना होगा जिन्हें आप डाल सकते हैं। अपनी तकनीकी क्षमताओं को इंगित करें, अपने एफ़टीपी क्रेडेंशियल्स डालें, और आपको एक साफ साइट वापस मिल जाएगी। हमने MalCare के साथ साफ की गई साइट की जाँच की, और यह साफ-सुथरी थी। ज़बरदस्त! टीम ने हमें एक पोस्ट-क्लीनअप चेकलिस्ट दी, हमें वेबसाइट पर कमजोरियों के बारे में चेतावनी दी, और हम जाने के लिए तैयार थे।
एक छोटी सी बात को छोड़कर:जब सुकुरी की टीम ने मैलवेयर हटा दिया, और मालकेयर ने इसकी पुष्टि की, तब सुकुरी के स्कैनर ने कहा कि साइट हैक हो गई थी। इसके बाद उनकी टीम द्वारा सफाई की गई? जाओ पता लगाओ।
जेटपैक की सुरक्षा योजनाओं में मैलवेयर हटाना शामिल नहीं है, हालांकि वे कहते हैं कि वे कुछ संक्रमणों से छुटकारा पा सकते हैं। मैलवेयर स्कैनर चलाने के बाद, हमने देखा कि कुछ मैलवेयर फ़्लैग किए गए थे, लेकिन उनमें से कोई भी ठीक करने योग्य नहीं था। वास्तव में, मैलवेयर के सभी फ़्लैग किए गए उदाहरणों में, Jetpack कृपया अनुशंसा करता है कि हम मैलवेयर हटाने वाली सेवा से संपर्क करें।
जेटपैक के साथ हमारी चिंता यह है कि मैलवेयर के स्थान और कोड को ही फ़्लैग करके, यह एक विकल्प के रूप में मैन्युअल सफाई की वकालत करता है। यह समझदारी भरा फैसला नहीं है। हैक की गई वेबसाइटें माइनफील्ड हैं, खासकर जब से मैलवेयर कहीं भी छिप सकता है। मैलवेयर को मैन्युअल रूप से साफ करने में मानवीय त्रुटि का खतरा होता है, और वेबसाइट को पूरी तरह से तोड़ने का जोखिम होता है।
मैलवेयर हटाने की सेवा एक महंगा प्रस्ताव है, और इस बात की कोई गारंटी नहीं है कि आपकी वेबसाइट फिर से हैक नहीं होगी। उस मामले में लागत काफी बढ़ सकती है। सुकुरी की योजनाओं में असीमित सफाई है, जो बहुत अच्छी है। सुकुरी के साथ हमारी एकमात्र समस्या यह है कि स्कैनर आपको अधिकांश मैलवेयर के प्रति सचेत नहीं करता है, तो आपको कैसे पता चलेगा कि सफाई का अनुरोध कब करना है?
हमने मैलवेयर को स्कैन करने के लिए और मिनटों में अपनी वेबसाइट को साफ करने के लिए भी MalCare का उपयोग किया। एफ़टीपी क्रेडेंशियल की आवश्यकता के बिना, या हटाने का अनुरोध किए बिना, ऑटो-क्लीन सुविधा ने हमारी साइट से मैलवेयर से छुटकारा पा लिया। यह दर्द रहित और निर्बाध, और लगभग तुरंत था। इसे हरा पाना मुश्किल है।
फ़ायरवॉल
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">सुकुरी के फ़ायरवॉल ने सबसे आम हमलों से निपटने के लिए अच्छा काम किया, लेकिन यह स्थापित करने के लिए एक बुरा सपना था। जेटपैक में फ़ायरवॉल नहीं है।
सुकुरी में अपनी सुरक्षा योजनाओं के साथ एक फ़ायरवॉल शामिल है, लेकिन इसमें स्टैंडअलोन फ़ायरवॉल योजनाएँ भी हैं। हम फ़ायरवॉल की प्रभावकारिता का परीक्षण करना चाहते थे, इसलिए हमने इसे अपनी वेबसाइट पर कॉन्फ़िगर करने का प्रयास किया।
इससे पहले कि हम इस बारे में बात करें कि फ़ायरवॉल कैसे काम करता है, हमें यह व्यक्त करने के लिए समय निकालना होगा कि सुकुरी के फ़ायरवॉल को स्थापित करने का अनुभव कितना भयानक है। हमारे पास एक मौजूदा प्रीमियम योजना थी, और एक वेबसाइट पहले से ही फ़ायरवॉल के लिए कॉन्फ़िगर की गई थी। इसलिए जब हमने उस वेबसाइट को अपनी टेस्ट वेबसाइट से बदलने की कोशिश की, तो सुकुरी ने हिलने से इनकार कर दिया।
यहाँ मुद्दा यह है कि फ़ायरवॉल का उपयोग करने के लिए, आपको अपनी वेबसाइट के DNS को फ़ायरवॉल के नेमसर्वर की ओर इंगित करना होगा। जिसका अर्थ है कि आपकी वेबसाइट पर आने वाला सारा ट्रैफ़िक पहले सुकुरी के फ़ायरवॉल से होकर जाएगा और फिर आपकी वेबसाइट पर पुनर्निर्देशित हो जाएगा। अगर यह जटिल लगता है, ऐसा इसलिए है क्योंकि यह बेहद जटिल है।
किसी भी मामले में, हम कुछ दिनों के बाद अप्रतिबंधित फ़ाइल अपलोड, एक्सएसएस और एसक्यूएल इंजेक्शन जैसी कमजोरियों के साथ एक परीक्षण साइट को कॉन्फ़िगर करने में सक्षम थे। फ़ायरवॉल ने इन कमजोरियों का फायदा उठाने और दुर्भावनापूर्ण फ़ाइलें अपलोड करने के हमारे सभी प्रयासों को अवरुद्ध कर दिया है।
पूरी पारदर्शिता के साथ, हम अपनी निर्धारित समय-सीमा में अधिक जटिल हमलों का परीक्षण करने में सक्षम नहीं थे। हालाँकि, हमने सुकुरी के फ़ायरवॉल पर जो कुछ भी फेंका, उसे रोक दिया गया।
फ़ायरवॉल आपकी वेबसाइट की सुरक्षा का एक अभिन्न अंग हैं। वे हैकर्स को वेबसाइट की कमजोरियों का फायदा उठाने से रोककर मैलवेयर से बचाते हैं। Jetpack में एक नहीं है, और यह उनके सुरक्षा प्लगइन में एक बड़ा छेद है।
आपकी वेबसाइट को विभिन्न प्रकार के हमलों से बचाने के लिए MalCare एक उत्कृष्ट कार्य करता है। और सुकुरी के विपरीत इसे कॉन्फ़िगर करना आसान है।
भेद्यता का पता लगाना
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">Jetpack और Sucuri दोनों ने हमारी वेबसाइटों पर केवल कुछ कमजोरियों का पता लगाया।
एक बार जब हमने सुकुरी के सर्वर-साइड स्कैनर को स्थापित कर लिया, तो स्कैन ने हमें बताया कि हमारी वेबसाइट पर कुछ कमजोरियां थीं। स्कैनर ने कुछ अधिक अस्पष्ट लोगों का पता नहीं लगाया और मूल रूप से अनुशंसा की कि हम पुराने प्लगइन्स और थीम को अपडेट करें।
दिलचस्प बात यह है कि wp-admin पर सुकुरी प्लगइन पर एक पोस्ट-हैक टैब है। इसमें नवीनतम संस्करणों के साथ-साथ स्थापित प्लगइन्स और थीम के संस्करणों की एक सूची है। इस पृष्ठ पर छोटे प्रिंट में, सुकुरी ने उल्लेख किया है कि पुराना सॉफ़्टवेयर एक सुरक्षा खतरा है और अक्सर मैलवेयर संक्रमण का कारण बनता है।
सुकुरी की टीम ने हमें पुराने प्लगइन्स और थीम को अपडेट करने के लिए सिफारिशों की एक सूची भी भेजी, ताकि कमजोरियों को दूर किया जा सके। फिर से, वे केवल कुछ कमजोरियों का पता लगाने में सक्षम थे, सभी नहीं।
जेटपैक के स्कैनर ने कुछ कमजोरियों पर भी ध्यान दिया, और हमें एक ऑटो-फिक्स विकल्प दिया; अनिवार्य रूप से, हम उन्हें अपडेट कर सकते हैं। इस उदाहरण में सुकुरी और जेटपैक के बीच अंतर करने के लिए बहुत कम है। जेटपैक इंटरफ़ेस को प्रबंधित करना आसान था, लेकिन फिर सुकुरी सामान्य रूप से एक अधिक जटिल प्लगइन है।
ब्रूट फ़ोर्स लॉगिन सुरक्षा
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">जेटपैक कई असफल लॉगिन प्रयासों के बाद लॉगिन पेज पर एक कैप्चा जोड़ता है, लेकिन आईपी को ब्लॉक नहीं करता है। ऐसा लगता है कि सुकुरी में एक कार्यशील लॉगिन सुरक्षा सुविधा नहीं है।
Jetpack के पास उनकी मुफ़्त और सशुल्क योजनाओं पर क्रूर बल लॉगिन सुरक्षा है। जब हमने लॉगिन पेज पर जबरदस्ती करने की कोशिश की, तो हमने देखा कि 10 असफल प्रयासों के बाद एक संख्यात्मक कैप्चा जोड़ा जा रहा है। लॉग पहले 3 के बाद एक क्रूर बल हमले के रूप में सभी असफल लॉगिन प्रयास दिखाते हैं।
जेटपैक में एक विस्तृत आईपी श्वेतसूची सुविधा भी है, इसलिए हमने मान लिया कि किसी बिंदु पर हम पूरी तरह से वेबसाइट से बाहर हो सकते हैं। हालांकि, ऐसा बिल्कुल नहीं हुआ। हमने एक मिनट से भी कम समय में व्यवस्थापक खाते के लिए 50 गलत पासवर्ड से ऊपर की कोशिश की, और कुछ भी नहीं हुआ।
सच कहूं तो, आईपी श्वेतसूचीकरण एक चश्मदीद है। डिवाइस के IP बदल सकते हैं, इसलिए किसी व्यवस्थापक के IP को श्वेतसूची में डालना संभावित लॉकआउट के विरुद्ध कोई गारंटी नहीं है। हालांकि, अगर सुविधा मौजूद है, तो इसे काम करना चाहिए। लेकिन ऐसा नहीं हुआ।
हमने सोचा था कि सुकुरी इस बिंदु पर जेटपैक की तुलना में काफी बेहतर करेगी, क्योंकि इसमें ब्रूट फोर्स अलर्ट को कॉन्फ़िगर करने के लिए विकल्पों का एक विस्तृत सेट है। आप वह दहलीज निर्धारित कर सकते हैं जिस पर एक हमले को क्रूर बल माना जाता है। हालांकि सीमाएं अवास्तविक हैं, क्योंकि एक हमले के रूप में प्रति घंटे 30 असफल प्रयासों पर विचार करने का एक विकल्प है, जबकि वास्तव में, एक क्रूर बल हमला प्रति मिनट 100 अनुरोधों के ऊपर लॉगिन पृष्ठ को धक्का देता है। वास्तव में, आमतौर पर इतने सारे लॉगिन अनुरोध होते हैं कि सर्वर उन्हें संभालने में असमर्थ होता है।
लंबी कहानी छोटी, सुकुरी ने हमें लॉगिन हमलों के बारे में सचेत नहीं किया। ऑडिट लॉग में हमले दिखाई दिए, लेकिन हमें कोई अलर्ट नहीं मिला।
गतिविधि लॉग
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">जेटपैक के लॉग बहुत अच्छे हैं। वे प्रत्येक उपयोगकर्ता और प्लगइन कार्रवाई को ट्रैक करते हैं। सुकुरी ऑडिट लॉग भी काम करते हैं, लेकिन पूरी तरह से समझ से बाहर हो सकते हैं।
सुकुरी के ऑडिट लॉग सभी उपयोगकर्ता क्रियाओं और प्लगइन और थीम परिवर्तनों को ट्रैक करते हैं। किसी भी फाइल और टेबल में किए गए सभी बदलाव ऑडिट लॉग में दिखाई देते हैं। अब तक सब ठीक है। सुकुरी को आपकी वेबसाइट लॉग ऑफसाइट को सहेजने की अनुमति देकर, हमलावरों को लॉग हटाने से रोकने के लिए एपीआई कुंजी सेट करने का विकल्प भी है।
लॉग उपयोगकर्ता, क्रिया, टाइमस्टैम्प इत्यादि जैसी आवश्यक जानकारी एकत्र करते हैं। हालांकि, हमने देखा कि कुछ मामलों में, उन्हें समझना बहुत मुश्किल होता है। मामले में मामला:हमने अपनी वेबसाइट पर एक गैलरी प्लगइन स्थापित किया है। लॉग ने प्लगइन के लिए 7 अलग-अलग प्रविष्टियां दर्ज कीं, जो दर्शाता है कि 7 फाइलें बदल दी गई हैं। या तो हमने सोचा। यह वास्तव में पोस्ट टेम्प्लेट में परिवर्तन लॉगिंग कर रहा था, लेकिन हम लॉग से इसका कोई पता नहीं लगा सके।
जेटपैक में एक महान गतिविधि लॉग सुविधा है, और यह मुफ्त योजनाओं पर पूर्वावलोकन के लिए उपलब्ध है। लॉग सभी उपयोगकर्ता, प्लगइन और थीम गतिविधि दिखाते हैं, साथ ही उन चीजों को भी दिखाते हैं जिन पर तत्काल ध्यान देने की आवश्यकता होती है, जैसे पता लगाया गया मैलवेयर या कमजोरियां।
हालांकि जेटपैक का डेटा केवल 30 दिनों तक ही चलता है। आदर्श रूप से, लॉग को अधिक लंबी अवधि के लिए सहेजना चाहिए।
दो चरणों वाला प्रमाणीकरण
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">न तो सुरक्षा प्लगइन में दो-कारक प्रमाणीकरण है।
इस खंड में बात करने के लिए बहुत कुछ नहीं है, क्योंकि न तो जेटपैक और न ही सुकुरी के पास आपकी वेबसाइटों के लिए दो-कारक प्रमाणीकरण है।
हालाँकि, जब हम प्लगइन्स का परीक्षण कर रहे थे, तो हमने सुकुरी पर दो-कारक प्रमाणीकरण की तलाश की। वास्तव में सुकुरी डैशबोर्ड पर दो-कारक प्रमाणीकरण है, लेकिन यह आपके सुकुरी खाते के लिए उपलब्ध था। आपकी वेबसाइट नहीं।
सर्वर संसाधन उपयोग
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">दोनों प्लगइन्स आपकी वेबसाइट पर स्कैन करने के लिए सर्वर संसाधनों का उपभोग करेंगे। सुकुरी के स्कैनर ने हमारी वेबसाइट को काफी धीमा कर दिया।
हम ईमानदारी के लिए सुकुरी अंक देते हैं, क्योंकि वे सीधे डैशबोर्ड पर स्कैन के लिए सर्वर संसाधनों का उपयोग करने का दावा करते हैं। इसके अलावा, यह भयानक है कि वे ऐसा करते हैं।
सुकुरी स्कैन ने हमारे सर्वर सीपीयू उपयोग में ध्यान देने योग्य ब्लिप दिखाया। और हमारे परीक्षण स्थल छोटे हैं; सबसे बड़े के लिए मुश्किल से 100 एमबी से अधिक। यदि हमारे पास WooCommerce साइट या एक बड़े डेटाबेस के साथ है, तो वेबसाइट का प्रदर्शन गंभीर रूप से प्रभावित होगा। साथ ही, सुकुरी स्कैन में भी काफी समय लगता है। तो असर कुछ देर तक रहेगा।
CPU उपयोग के अलावा, wp-admin पर सामान्य सेटिंग्स में, आप देखेंगे कि सुकुरी डेटा स्टोर करने के लिए आपके सर्वर का उपयोग करता है। भले ही स्टोरेज स्पेस न के बराबर हो, लेकिन बात यह है कि यह आपकी वेबसाइट का सर्वर स्पेस है जिसका इस्तेमाल किया जा रहा है।
जेटपैक का सर्वर संसाधनों पर भी प्रभाव पड़ा। दी, यह सुकुरी के स्कैन के रूप में ध्यान देने योग्य नहीं था, लेकिन यह अभी भी आदर्श नहीं है।
ईमानदारी से कहूं तो हम इस स्थिति से प्रभावित नहीं हैं। किसी भी वेबसाइट व्यवस्थापक को सुरक्षा और प्रदर्शन के बीच चयन नहीं करना चाहिए। दोनों में से किसी की भी कमी राजस्व को प्रमुख रूप से प्रभावित कर सकती है, इसलिए इसे समझौता नहीं होना चाहिए।
अलर्ट
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">सुकुरी के अलर्ट आपके इनबॉक्स को एक घंटे में भर सकते हैं, इसलिए आपको इस बारे में पूरी तरह से निश्चित होना चाहिए कि आप किस बारे में सतर्क रहना चाहते हैं। जेटपैक केवल महत्वपूर्ण सामग्री के बारे में अलर्ट भेजता है।
सुकुरी आपको अलर्ट के प्रारूप को अनुकूलित करने, उन्हें विशिष्ट कार्यों के लिए भेजने, कुछ लोगों को भेजने, और इसी तरह की अनुमति देता है। आप कुछ IP को अनदेखा करने के लिए एक सेटिंग भी कॉन्फ़िगर कर सकते हैं ताकि वे अलर्ट ट्रिगर न करें।
सुकुरी के अलर्ट के लिए विकल्पों की भारी संख्या चौंका देने वाली है। बेशक आपको वास्तव में इसे केवल एक बार कॉन्फ़िगर करने की आवश्यकता है, और फिर इसके बारे में भूल जाएं। लेकिन वास्तव में, विकल्प स्वयं विशेष उल्लेख के पात्र हैं। और अगर संख्या पर्याप्त कठिन नहीं थी, तो तकनीक-बोलना पूरी तरह से बंद था।
अंततः अलर्ट उपयोगी होने के लिए बहुत बारीक हैं। एक व्यवस्थापक को अपने सुरक्षा प्लगइन पर भरोसा करने में सक्षम होना चाहिए ताकि उन्हें उन चीज़ों के प्रति सचेत किया जा सके जिनसे निपटने की आवश्यकता है, और सभी शोर को फ़िल्टर करें। सुकुरी के मामले में, हम काफी हद तक निश्चित हैं कि सभी शोर में सिग्नल के गुम होने की एक अच्छी संभावना है।
जेटपैक सुंदर ढंग से अलर्ट संभालता है। छानबीन करने के लिए एक लाख विकल्प नहीं हैं, और प्लगइन आपको उन चीजों के बारे में अलर्ट भेजेगा जिन पर आपको ध्यान देने की आवश्यकता है। उदाहरण के लिए, कमजोरियों और मैलवेयर की तरह।
एक तरफ, हमने जेटपैक के डाउनटाइम मॉनिटरिंग फीचर का भी परीक्षण किया। यदि साइट नीचे जाती है तो यह हमें सचेत करने वाला है, लेकिन ऐसा नहीं हुआ। हमने साइट को कुछ अलग तरीकों से क्रैश किया, और देखा कि जेटपैक ने उन क्रैश को बिल्कुल भी पंजीकृत नहीं किया।
हालाँकि डाउनटाइम मॉनिटरिंग एक सुरक्षा विशेषता नहीं है, लेकिन यह आपकी वेबसाइट के लिए एक महत्वपूर्ण मीट्रिक है। डाउन या क्रैश हुई वेबसाइटें अक्सर हैकर गतिविधि या मैलवेयर का संकेत होती हैं। जेटपैक की डाउनटाइम सुविधा काम नहीं करती है।
स्थापना, कॉन्फ़िगरेशन, और उपयोगिता
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">सुकुरी शुरुआत में आसान था, लेकिन उत्तरोत्तर अधिक कठिन होता गया। जेटपैक को कॉन्फ़िगर करना आसान था लेकिन इंटरफ़ेस लगातार आपको अपग्रेड की ओर ले जाता है।
जेटपैक की स्थापना थकाऊ थी। यद्यपि आपका प्लगइन स्थापित है, WordPress.com डैशबोर्ड बनाए बिना आगे बढ़ने का कोई तरीका नहीं है। हालांकि यह आपके बाहरी डैशबोर्ड के रूप में कार्य करता है, इसलिए आपको खाते की आवश्यकता है। कब और क्यों इसकी आवश्यकता है, इसकी स्पष्ट समझ के बिना अपने स्वयं के डैशबोर्ड से जेटपैक में आगे और पीछे ले जाना कुछ हद तक निराशाजनक है।
सुकुरी की स्थापना आसान थी, और फ्रंटएंड स्कैनर तुरंत चलने लगा। भुगतान सुविधाओं तक पहुँचने के लिए, जैसे फ़ायरवॉल और सर्वर-साइड स्कैनर, आपको सुकुरी पर एक खाता बनाना होगा। हालांकि मुफ्त संस्करण आत्मनिर्भर है।
Jetpack का बाहरी डैशबोर्ड उपयोग करने के लिए आरामदायक है क्योंकि यह wp-admin की नकल करता है। हालाँकि, आपकी योजना के आधार पर एक टन लॉक की गई सुविधाएँ हैं, इसलिए हर जगह 'अपग्रेड' देखना सबसे अच्छा उपयोगकर्ता अनुभव नहीं है। सुरक्षा की दृष्टि से कुछ मेट्रिक्स बेकार हैं, इसलिए कुल मिलाकर हम जेटपैक के इंटरफेस के प्रति आसक्त नहीं हैं।
ऐसा कहने के बाद, हम सुकुरी के लिए जेटपैक के इंटरफेस को प्राथमिकता देंगे। यदि सुकुरी का एक शब्द में वर्णन करना पड़े तो वह शब्द भ्रम होगा। कॉन्फ़िगरेशन और सेटिंग्स में बस इतना ही तकनीकी शब्दजाल है। हमने वास्तव में यह पता लगाने की कोशिश में घंटों बिताए कि कुछ शर्तों का क्या मतलब है। इसके अलावा, विवरण अनुपयोगी हैं, और कुछ मामलों में कृपालु हैं। निश्चित नहीं है कि किसी ने क्यों सोचा कि विवरण लिखना एक अच्छा विचार है जो प्रभावी रूप से कहता है:यदि आप नहीं जानते कि इसका क्या अर्थ है, तो इसे अकेला छोड़ दें।
सुकुरी का फ़ायरवॉल स्थापित करना एक बुरा सपना था। यह आसान लग सकता है यदि आपके पास एक डोमेन रजिस्ट्रार तक पहुंच है, और नेमसर्वर के साथ खिलवाड़ करने की जानकारी है (जो संयोग से अपडेट होने में कुछ घंटे लगते हैं)। हमारी परीक्षण साइट में एक डोमेन नहीं है, क्योंकि हम नहीं चाहते कि Google इसे अनुक्रमित करे या लोग गलती से उस पर उतरें, इसलिए नेमसर्वर बदलना कोई आसान काम नहीं था। अगर कोई स्टेजिंग साइट पर फ़ायरवॉल सेट करना चाहता है, तो उसे इंजीनियरिंग सहायता के बिना करना मुश्किल होगा।
जेटपैक:अतिरिक्त
जेटपैक कई वर्डप्रेस एडमिन कार्यों को एक प्लगइन में जोड़ता है, इसलिए बहुत सारे अतिरिक्त हैं। हमें यह पसंद है कि इसमें बैकअप हैं, क्योंकि किसी भी वेबसाइट के लिए बैकअप होना बहुत जरूरी है। इसके अलावा, WordPress.com खाता उपयोग करने के लिए परिचित है, हालांकि यदि आपके पास एक खाते पर कई वेबसाइटें हैं, तो प्रबंधन के लिए उनके बीच आगे और पीछे स्विच करना कठिन है।
सुकुरी:अतिरिक्त
सुकुरी के प्लगइन में एक टन अतिरिक्त घंटियाँ और सीटी हैं। जेटपैक के विपरीत जो सुरक्षा से अधिक प्रदान करता है, सुकुरी केवल सुरक्षा के बारे में है। इसलिए हमने सुरक्षा पर क्या प्रभाव पड़ सकता है, यह देखने के लिए हमने सुविधाओं में खुदाई करने की कोशिश की।
जब आप प्लगइन स्थापित करते हैं, तो सबसे पहले और सबसे बड़ा आप देखेंगे वर्डप्रेस अखंडता इन्फोबॉक्स। यह वास्तव में प्रभावशाली दिखता है, लेकिन यह वास्तव में वर्डप्रेस कोर फ़ाइल परिवर्तन मॉनिटर का एक बहुत ही तैयार संस्करण है। स्पष्ट रूप से कोर फाइलों के लिए फाइल चेंज मॉनिटर रखने की कुछ उपयोगिता है, खासकर जब से मैलवेयर नियमित रूप से कोर फाइलों को संक्रमित करने के लिए जाना जाता है। हालांकि, हमारी राय में, प्रमुखता और नियुक्ति भ्रामक है। एक फ़ाइल परिवर्तन मॉनिटर वर्डप्रेस सुरक्षा की सीमा नहीं है। सच कहूं तो यह शुरुआत भी नहीं है।
मूल निर्माण के साथ वेबसाइट पर मूल फ़ाइलों की तुलना करने के लिए एक अखंडता अंतर उपयोगिता भी है। यदि आप मैलवेयर को मैन्युअल रूप से साफ कर रहे हैं, तो कोर फ़ाइलों के लिए ऑनलाइन डिफचेकर का उपयोग करना आसान है।
सुकुरी में एक टन वर्डप्रेस सख्त विकल्प हैं। उनमें से कुछ उपयोगी हैं, जबकि अन्य पुराने हैक हैं जो तब से सुरक्षा के लिहाज से उपयोगी नहीं रह गए हैं।
उदाहरण के लिए, अपलोड फ़ोल्डर में PHP को ब्लॉक करना एक अच्छा विचार है, और इसी तरह डैशबोर्ड से वर्डप्रेस लवण को आसानी से बदलने की क्षमता भी है। लेकिन यह एक स्पष्ट समर्थन नहीं है, हालांकि। यह सुविधा wp-admin के बजाय सुकुरी डैशबोर्ड पर अधिक सुरक्षित होती। यदि कोई हैकर वेबसाइट बैकएंड तक पहुंच प्राप्त कर लेता है, तो लवणों से समझौता किया जाएगा क्योंकि वे सादे पाठ में दिखाए जाते हैं।
वर्डप्रेस संस्करण को सत्यापित करने, वर्डप्रेस संस्करण को हटाने, सूचना रिसाव से बचने और डिफ़ॉल्ट व्यवस्थापक खाते को सत्यापित करने जैसी चीजें अर्थहीन सुरक्षा विशेषताएं हैं। वे वेबसाइट को ठोस तरीकों से सुरक्षित करने के लिए बहुत कम करते हैं। सुरक्षा उद्योग को तो भूल ही जाइए, हैकर्स भी इन तरकीबों से आगे बढ़ चुके हैं।
कुछ सख्त विशेषताओं ने हमें हैरान कर दिया था। यदि हमने प्लगइन और थीम संपादक को अक्षम करना चुना है, तो कमजोरियों का पता चलने पर हम अपने प्लगइन्स और थीम को कैसे अपडेट करेंगे? इसके अलावा सुकुरी PHP फ़ाइलों को अपलोड फ़ोल्डर में संग्रहीत करता है, इसलिए सभी बाहरी एक्सेस को काटने का मतलब है कि वे अपनी फ़ाइलों तक नहीं पहुंच पाएंगे। शायद एक नियम है जो उन्हें उस पहुंच की अनुमति देता है, लेकिन यह अंतिम उपयोगकर्ता के लिए बिल्कुल भी स्पष्ट नहीं है।
एक पासवर्ड प्रबंधन सुविधा है, लेकिन साथ में दी गई चेतावनी अधिकांश लोगों को इसका उपयोग करने से डरा देगी:“अपने पासवर्ड बदलने के लिए सूची से उपयोगकर्ताओं का चयन करें, उनके सत्र समाप्त करें और उन्हें एक पासवर्ड रीसेट लिंक ईमेल करें। कृपया ध्यान रखें कि ईमेल भेजने से पहले प्लगइन पासवर्ड बदल देगा, जिसका अर्थ है कि यदि आपका वेब सर्वर ईमेल भेजने में असमर्थ है, तो आपके उपयोगकर्ता साइट से बाहर हो जाएंगे।"
जेटपैक और सुकुरी में क्या कमी है
सुकुरी के साथ हमारा सबसे बड़ा मुद्दा यह है कि मैलवेयर स्कैनर काम नहीं करता है। हमने उम्मीद की होगी कि यह कुछ मैलवेयर का पता लगाएगा, यह देखते हुए कि वेबसाइटों पर सुकुरी का व्यापक रूप से उपयोग किया जाता है। लेकिन कुछ पता नहीं चला! हमारी राय में अक्षम्य।
जेटपैक में न तो फ़ायरवॉल है और न ही मैलवेयर की सफाई, स्वचालित या अन्यथा। यह वेबसाइट पर पहले से मौजूद मैलवेयर को खोजने का आधा काम करता है, लेकिन इसे हटाने या इसे सुरक्षित रखने के लिए कुछ भी नहीं करता है। सुरक्षा के लिहाज से कहीं भी पर्याप्त नहीं है।
सुकुरी बनाम जेटपैक:मूल्य निर्धारण
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">सुकुरी की सबसे कम प्रीमियम योजना प्रति वर्ष $ 199.99 प्रति साइट पर है। आपके पास असीमित मैलवेयर हटाने के अनुरोधों के लिए यह एक अच्छा सौदा है। फ़ायरवॉल भी सभ्य है, लेकिन स्कैनर भयानक है। यह पैसे के लिए पूरी तरह से मूल्य नहीं है। $300 मूल्य टैग के लिए Jetpack एक अच्छा सुरक्षा प्लगइन नहीं है।
अगर हम एक सुरक्षा प्लगइन के लिए $300 का भुगतान करने जा रहे थे, तो हम उस प्लगइन के बारे में बहुत कुछ पूछेंगे:एक अनियंत्रित मैलवेयर स्कैनर, फ़ायरवॉल और सफाई विकल्प। जेटपैक में इनमें से कोई भी नहीं है। इसने कुछ मैलवेयर की पहचान करने, कुछ कमजोरियों का पता लगाने और औसत पाशविक बल सुरक्षा रखने में मदद की।
सुकुरी के पक्ष में असीमित मैलवेयर हटाना एक बहुत बड़ा सकारात्मक है। प्रतिक्रिया समय बहुत अच्छा था, हमारे साथ साझा की गई एक पोस्ट-हैक चेकलिस्ट थी, और सभी मैलवेयर साफ़ हो गए थे। लेकिन—और यह एक बड़ा लेकिन—मैलवेयर स्कैनर पूरी तरह से विफल था। हम इतने निराश थे कि इसने मैलवेयर की झिलमिलाहट का पता नहीं लगाया। और फिर भी, टीम ने इसे साफ कर दिया। If Sucuri could bring some of the manual malware cleaning energy to the scanner, it would become a formidable plugin. Till then though, not so much.
Better alternative to Jetpack and Sucuri:MalCare
In this article, we’ve presented all our findings from intensive testing sessions. Neither Jetpack nor Sucuri works effectively to protect WordPress websites from hackers and their malware. If you have read this far into the article, you know that security is non-negotiable. So investing in a solid and reliable security plugin is the way to go forward.
The best WordPress security plugin available today is MalCare. MalCare has a top-notch malware scanner, automated malware cleaning, and an advanced firewall to protect your website from attacks.
In a feature-to-feature comparison between all the other security plugins, MalCare also works out to be significantly more economical. Against Jetpack’s hefty $300, MalCare’s $150 plan is a much better deal for many more features. Similarly for Sucuri, MalCare’s $99 plan is vastly better than their $199.99 Basic Platform plan.
निष्कर्ष
A security plugin is an essential part of your administrative toolkit. It is one of those things that should require minimum intervention and work out of the box. MalCare has the best security, without the unnecessary noise that most other plugins bring to the table. It is a worthwhile investment to protect your revenue from hackers.
Did this article help? Drop us a line and let us know. We would love to hear from you!