iThemes Security असीमित वेबसाइटों के लिए मात्र $199 में एक बड़ी डील की तरह दिखता है, और इसकी अपराजेय कीमत के कारण, यह वर्डप्रेस सुरक्षा प्लगइन दौड़ में एक गंभीर दावेदार रहा है।
दूसरे कोने में हमारे पास Wordfence है, जो इस श्रेणी में निर्विवाद हैवीवेट है। Wordfence सुविधा-भारी मुक्त प्लगइन, और उनके सुरक्षा अनुसंधान और संसाधनों के लिए जाना जाता है। प्रीमियम संस्करण के लिए, प्रत्येक साइट आपको कम से कम $99 प्रति वर्ष वापस सेट करेगी; जो अभी भी एक अच्छा सौदा है।
इस स्तर पर भी, दोनों के बीच कोई वास्तविक तुलना नहीं है। हालाँकि, हमने दोनों को परीक्षणों की बैटरी के माध्यम से चलाया।
इस श्रृंखला में, शीर्ष 5 सुरक्षा प्लगइन्स मैलवेयर, हमलों और कमजोरियों के साथ ग्लैडीएटर-शैली की लड़ाई से गुजरे। कौन विजेता बनकर उभरा? जानने के लिए पढ़ें।
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">VERDICT iThemes सुरक्षा बनाम Wordfence एक असमान प्रतियोगिता है। Wordfence का फ्री प्लगइन iThemes Security के प्रीमियम प्लगइन से बेहतर परिमाण का ऑर्डर है। Wordfence के अपने नुकसान हैं, लेकिन कम से कम यह कुछ हद तक वेबसाइट की सुरक्षा करता है। iThemes, इतना नहीं।
हमारी पसंद
इस श्रृंखला में, हम यह पता लगाने के लिए शीर्ष वर्डप्रेस सुरक्षा प्लगइन्स का परीक्षण करना चाहते थे कि कौन सा वास्तव में काम करता है। उसके लिए, हमने 3 वेबसाइटें बनाईं:एक एक साधारण ब्लॉग था, जिसमें नियंत्रण के रूप में कुछ प्लगइन्स और थीम थे। दूसरी वेबसाइट में कमजोरियों के साथ 3 पुराने प्लगइन्स थे। हमने ऐसे प्लगइन्स चुने जो लोकप्रिय से लेकर अस्पष्ट तक थे, और जिनमें कमजोरियों का एक समूह था। और अंत में, हमारे पास मैलवेयर से भरी एक वेबसाइट थी।
3 वेबसाइट, 5 प्लगइन्स, 45 दिन। हमने प्लगइन स्कैनर, क्लीनर, फायरवॉल, बॉट प्रोटेक्शन, फायरवॉल, एक्टिविटी लॉग और बहुत कुछ का परीक्षण किया। हमने नए मैलवेयर, पुराने मैलवेयर, फ़ाइल-आधारित मैलवेयर, डेटाबेस मैलवेयर, रीडायरेक्ट हैक, फ़ार्मा हैक, SQL इंजेक्शन, ब्रूट फ़ोर्स अटैक, और बहुत कुछ के लिए जिम्मेदार है।
परिणाम स्पष्ट थे:केवल मालकेयर ही परीक्षण वेबसाइटों को स्कैन, साफ और संरक्षित करने में सक्षम था। यदि आप अपनी वर्डप्रेस सुरक्षा के साथ मन की शांति की तलाश कर रहे हैं, तो मालकेयर जाने का रास्ता है।
iThemes सुरक्षा बनाम Wordfence तुलना का सारांश
iThemes Security vs Wordfence बिना सोचे-समझे:Wordfence सभी तरह से।
आइए वर्डप्रेस सुरक्षा को दो चरम सीमाओं के बीच एक स्पेक्ट्रम मानें:कोई सुरक्षा नहीं और एक तरफ सुरक्षा की झूठी भावना, और दूसरी तरफ झूठी सकारात्मक और सख्त चेतावनी। iThemes Security आपको सुरक्षा का झूठा एहसास देता है, और Wordfence वह है जो आपको लगभग निरंतर भय की स्थिति में रखता है।
हमारी राय में, दोनों अच्छे विकल्प नहीं हैं। हालाँकि, Wordfence का एक उत्कृष्ट मुफ्त संस्करण है जो आपकी वेबसाइट को काफी हद तक सुरक्षित रखेगा, जबकि iThemes Security का प्रीमियम संस्करण भी आपकी वेबसाइट की सुरक्षा के लिए कुछ नहीं करेगा। दोनों चरम सीमाओं से बचने और एक अच्छे सुरक्षा प्लगइन के लिए जाने की हमारी सलाह।
iThemes सुरक्षा संक्षेप में
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">iThemes Security अब तक का सबसे खराब वर्डप्रेस सुरक्षा प्लगइन है जिसे हमने देखा है। इसमें कुछ अच्छी विशेषताएं हैं, जैसे दो-कारक प्रमाणीकरण और मजबूत पासवर्ड समर्थन, लेकिन बस इतना ही। कोई मैलवेयर स्कैनर नहीं है, यह मैलवेयर को साफ नहीं कर सकता है, और फ़ायरवॉल पर चर्चा करने का कोई मतलब नहीं है। वास्तव में, यदि आप अभी iThemes का उपयोग करते हैं, तो कृपया अपनी वेबसाइट को तुरंत स्कैन करें।
मजेदार तथ्य:iThemes पहला सुरक्षा प्लगइन था जिसका हमने परीक्षण किया था। वेबसाइट और पूरी सेटअप प्रक्रिया ने हमें यह आभास दिया कि, हाँ, ये लोग जानते हैं कि वर्डप्रेस सुरक्षा क्या है। दुर्भाग्य से हालांकि, इनमें से कोई भी पता नहीं है कि इसे वास्तविक प्लगइन में कैसे बनाया गया है।
iThemes Security एक मैलवेयर स्कैनर है, वास्तव में, क्योंकि मैलवेयर को साफ करने के लिए कोई तंत्र नहीं है। न ही वेबसाइट यह कहती है कि फ़ायरवॉल है। यह बहुत अच्छा नहीं है, क्योंकि स्कैनिंग वर्डप्रेस सुरक्षा के स्तंभों में से एक है, लेकिन केवल एक ही नहीं है। हालाँकि, यदि आपके पास पहली जगह में एक अच्छा स्कैनर है, तो आप उस कार्यक्षमता को देने के लिए विभिन्न प्लगइन्स के मिश्रण को एक साथ जोड़ सकते हैं।
आह, लेकिन वह समस्या थी। iThemes मैलवेयर स्कैनर नहीं है। यह भेद्यता स्कैनर नहीं है। यह आपकी वेबसाइट के लिए Google ब्लैकलिस्ट को स्कैन करता है। आप जानते हैं, वही काम आप पारदर्शिता रिपोर्ट पृष्ठ से कर सकते हैं, बिना प्लग-इन इंस्टॉल किए। सबसे बड़ा उपहार यह था कि स्कैन कुछ सेकंड तक चला। ऐसा कोई तरीका नहीं है जिससे एक स्कैनर शाब्दिक सेकंडों में सभी वेबसाइट फ़ाइलों और फ़ोल्डरों के माध्यम से जा सके।
लॉगिन पेज के लिए ब्रूट फोर्स प्रोटेक्शन पैची और असंगत था, और गतिविधि लॉग बेकार था। उस पर और बाद में।
प्लस साइड पर, iThemes Security में एक उत्कृष्ट टू-फैक्टर ऑथेंटिकेशन फीचर है। हमें यह भी पसंद आया कि wp-login पर reCAPTCHA को लागू करना कितना आसान था। और अंत में, उपयोगकर्ता पासवर्ड प्रबंधन सेटिंग्स वास्तव में बारीक और विस्तृत थीं। इसके अतिरिक्त, कुछ अच्छे वर्डप्रेस सख्त विशेषताएं हैं, जैसे फ़ोल्डरों में PHP निष्पादन को अवरुद्ध करना।
कुल मिलाकर, iThemes Security का परीक्षण एक रहस्योद्घाटन अनुभव था। हम सुरक्षा को बहुत गंभीरता से लेते हैं, और हम यह देखकर चौंक गए कि कितनी चतुर शब्दावली और एक भ्रामक फीचर सेट व्यवस्थापक को यह सोचकर धोखा दे सकता है कि उनकी साइटें सुरक्षित हैं। वास्तव में, हम दृढ़ता से अनुशंसा करते हैं कि कोई भी iThemes उपयोगकर्ता अपनी सुरक्षा पर पूरी तरह से पुनर्विचार करें और अपनी वेबसाइट को तुरंत स्कैन करें।
संक्षेप में शब्द
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">Wordfence सबसे अच्छा मुफ्त सुरक्षा प्लगइन है जिसे हमने MalCare के बाद देखा है। हम उन वेबसाइटों के लिए अत्यधिक अनुशंसा करते हैं जिनके पास सुरक्षा के लिए बिल्कुल शून्य बजट है। फ़ायरवॉल अधिकांश हमलों को रोकता है, स्कैनर अधिकांश फ़ाइल-आधारित मैलवेयर का पता लगाता है, और मैलवेयर मरम्मत सुविधा आपको इससे छुटकारा पाने में मदद करेगी। नकारात्मक पक्ष यह है कि एक टन झूठी सकारात्मकता होगी, कुछ छूटे हुए मैलवेयर, और आपातकालीन हैक क्लीन अप सेवाएं अत्यधिक हैं।
हम Wordfence को आज़माने के लिए उत्साहित थे, क्योंकि यह सबसे व्यापक रूप से उपयोग किया जाने वाला सुरक्षा प्लगइन है। और कुछ भयानक अनुभवों के बाद (पढ़ें:iThemes), यह देखना बहुत अच्छा होगा कि प्लगइन वर्डप्रेस सुरक्षा से कैसे निपटता है।
हम बाद के अनुभागों में और अधिक विस्तार में जाएंगे, लेकिन पहले यहां सुरक्षा के प्रमुख पहलुओं के बारे में बात करना चाहते हैं।
वर्डफेंस में एक अच्छा स्कैनर है, जिसने हमारे मुफ्त प्लगइन्स और थीम में मौजूद सभी फाइल-आधारित मैलवेयर को उठाया। लेकिन, इसकी प्रभावशीलता के बारे में कुछ बड़ी चेतावनी हैं। स्कैनर डेटाबेस-आधारित मैलवेयर का पता नहीं लगा सकता है, न ही प्रीमियम प्लगइन्स और थीम में मैलवेयर का। इसके अतिरिक्त, स्कैन चलाने के लिए भी हमारी वेबसाइट पर उल्लेखनीय प्रभाव पड़ा।
इसके बाद, हमने मैलवेयर की स्वचालित मरम्मत की कोशिश की। हमारी खुशी के लिए, इसने वेबसाइट से सभी फ़ाइल-आधारित मैलवेयर को लगभग तुरंत ही ठीक कर दिया; हालांकि डेटाबेस-आधारित मैलवेयर नहीं। यह सोचने के लिए आओ, यह एक क्लीनर के लिए बहुत अच्छा प्रदर्शन नहीं है, लेकिन यह स्पष्ट रूप से इस परीक्षण श्रृंखला में दूसरों की तुलना में बेहतर था कि हम वास्तव में अंतर देखकर प्रसन्न थे।
फ़ायरवॉल बहुत प्रभावी था, जो वेबसाइट को प्लेग करने वाले अधिकांश प्रमुख और सामान्य वर्डप्रेस हमलों को रोकता था। हमारे यहां एक बात यह है कि फ़ायरवॉल हमारे लिए एक टन अलर्ट उत्पन्न करता है। क्या हमें वास्तव में यह जानने की जरूरत है कि जर्मनी के किसी व्यक्ति ने पिछले 5 मिनट में 20 अलग-अलग सूचनाओं में हमारी वेबसाइट को 20 बार हैक करने की कोशिश की? नहीं, हम नहीं करते। हमारा इनबॉक्स कुछ ही दिनों में Wordfence अलर्ट में डूब गया था, और भूसी से गेहूं को छांटना असंभव था। साथ ही, मुफ्त उपयोगकर्ताओं को प्रीमियम उपयोगकर्ताओं की तुलना में बाद में फ़ायरवॉल अपडेट मिलते हैं, इसलिए हैकर्स के लिए असुरक्षित वेबसाइटों में सेंध लगाने का अवसर है।
अन्यथा भी कुछ सुरक्षा सुविधाएँ हैं। Wordfence एक दुबला जहाज चलाता है, और अन्य सभी कार्यक्षमता, जैसे कमजोरियों का पता चलने पर प्लगइन्स को अपडेट करना, wp-admin पर छोड़ दिया जाता है। समझ में आता है, क्योंकि इसे उसी डैशबोर्ड पर डुप्लिकेट क्यों करें? इसमें बहुत अच्छा जानवर बल संरक्षण है, और दो-कारक प्रमाणीकरण मजबूत है।
हम भी प्लगइन की अपार उपयोगिता के प्रति आसक्त थे। अत्यधिक शब्दजाल के उपयोग के बिना, भाषा सुलभ और सीधी है। पावर उपयोगकर्ताओं के लिए अधिक उन्नत सुविधाओं को सेटिंग्स में भी रखा गया है।
हालाँकि, हमें यह जानकर आश्चर्य हुआ कि Wordfence डेवलपर्स के लिए सबसे अपठनीय सूची को छोड़कर, कोई गतिविधि लॉग नहीं है। साथ ही, वेबसाइट के लिए बिल्कुल भी बॉट सुरक्षा नहीं है। अंत में, और इस प्लगइन के लिए सबसे हानिकारक रूप से, यह कार्य करने के लिए सर्वर संसाधनों की एक बड़ी मात्रा लेता है। इतना ही नहीं वेब होस्ट्स ने Wordfence के इस्तेमाल पर पूरी तरह से रोक लगा दी है.
कुल मिलाकर, Wordfence एक उत्कृष्ट सुरक्षा प्लगइन है, लेकिन आपकी वेबसाइट के लिए सर्वश्रेष्ठ नहीं है। MalCare एक शानदार स्कैनर, प्रभावी मैलवेयर क्लीनिंग और रीयल-टाइम अपडेट के साथ एक उन्नत फ़ायरवॉल के साथ जाने का तरीका है।
सुरक्षा प्लग इन में क्या देखना है
वर्डप्रेस सुरक्षा विशेष रूप से ऑनलाइन उपलब्ध काफी गलत सूचनाओं से निपटने के लिए एक भ्रमित करने वाला जानवर हो सकता है। एक बात निश्चित है, हैकर्स आपको राजस्व, व्यवसाय, मुकदमे, जेब खर्च, ब्रांडिंग, जैविक यातायात और बहुत कुछ खर्च कर सकते हैं। आपके व्यवसाय के अन्य क्षेत्रों में निवेश करने के लिए आपके समय और धन की बचत के अलावा, सही सुरक्षा प्लगइन इन सभी का प्रतिकार करेगा।
हमारे सामने अक्सर यह प्रश्न आता है:आप अपनी वर्डप्रेस वेबसाइट के लिए सही सुरक्षा प्लगइन कैसे चुनते हैं?
उत्तर आमतौर पर सुविधाओं की लॉन्ड्री सूची है। कुछ महत्वपूर्ण हैं, कुछ इतने नहीं। लेकिन हर प्लगइन आपको अपनी 100+ सुविधाओं पर बेचना चाहता है, जिनमें से अधिकांश का आपकी वेबसाइट की सुरक्षा पर बहुत कम या कोई प्रभाव नहीं पड़ता है। लेकिन सूची वर्डप्रेस सुरक्षा को फिर से सिरदर्द बनाने के लिए इस मुद्दे को काफी देर तक भ्रमित कर देगी।
इसलिए हमने सुरक्षा सुविधाओं की यह आवश्यक—और संक्षिप्त!—सूची तैयार की है। आपको एक सुरक्षा प्लगइन की तलाश करनी चाहिए जो इस सूची में ज्यादातर सब कुछ टिक कर दे, और उन सुविधाओं के लिए अन्य समाधान प्राप्त करें जो उसके पास नहीं हैं।
- आवश्यक सुरक्षा सुविधाएं
- मैलवेयर स्कैनिंग
- मैलवेयर क्लीनिंग
- फ़ायरवॉल
- अच्छे सुरक्षा सुविधाएं
- भेद्यता का पता लगाना
- क्रूर बल लॉगिन सुरक्षा
- गतिविधि लॉग
- दो चरणों वाला प्रमाणीकरण
- संभावित समस्याएं
- सर्वर संसाधनों पर प्रभाव
एकमात्र प्लगइन जो सभी बॉक्स को हिट करने के करीब आता है वह है मालकेयर। MalCare को चुनकर, आप यह सुनिश्चित कर रहे हैं कि आपकी वेबसाइट को हैकर्स और उनके मैलवेयर से सर्वोत्तम उपलब्ध सुरक्षा मिले।
iThemes सुरक्षा बनाम Wordfence:सुविधाओं की आमने-सामने तुलना
यदि आप किसी विशिष्ट विशेषता के बारे में अधिक पढ़ने में रुचि रखते हैं, तो इस खंड में, हमने अपने निष्कर्षों को विस्तृत किया है। 45 दिनों के परीक्षण के बाद, हमारे पास बहुत सारी जानकारी और बहुत सारे निष्कर्ष थे। आपके पढ़ने के आनंद के लिए यहां जो कुछ भी समझाया गया है।
सुविधाओं को सबसे कम से कम महत्वपूर्ण से ऑर्डर किया गया है, और हम प्रत्येक कारक पर दोनों प्लगइन्स का आकलन करते हैं। हमारा लक्ष्य वह सब कुछ प्रस्तुत करना था जो हमें यथासंभव निष्पक्ष रूप से मिला, इसलिए हम कहीं भी पीछे नहीं हटे।
यदि आप इस अभ्यास की जड़ तक पहुंचना चाहते हैं, तो MalCare इंस्टॉल करें और आपको हमारे द्वारा उजागर की गई कुछ भयावहताओं के बारे में नहीं सुनना पड़ेगा।
मैलवेयर स्कैनिंग
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">Wordfence के स्कैनर ने हमारी परीक्षण वेबसाइट पर फ़ाइल-आधारित मैलवेयर का पता लगाया, लेकिन हमारे डेटाबेस में मैलवेयर का नहीं। यह प्रीमियम प्लगइन्स और थीम में मैलवेयर से भी चूक गया। iThemes Security ने पहली बार में हमारी वेबसाइट को स्कैन नहीं किया, इसलिए यह स्पष्ट रूप से कोई मैलवेयर खोजने वाला नहीं था।
Wordfence स्थापित करने के बाद, यह स्वचालित रूप से पहला स्कैन सेट करता है। अब तक तो महान। समाप्त करने के लिए स्कैनर को छोड़ दिया, और कुछ घंटों के लिए अन्य सुविधाओं का पता लगाया। केवल यह देखने के लिए कि यह अभी भी 60% पर अटका हुआ था। साइट को ध्यान में रखते हुए बहुत छोटा था, क्या देता है?
पता चला, 60% एक प्रगति पट्टी नहीं है, लेकिन एक प्रतिशत मुफ्त स्कैनर की प्रभावकारिता को दर्शाता है। पूर्ण 100% प्राप्त करने के लिए, आपको प्लगइन के प्रो संस्करण में अपग्रेड करना होगा। काफी उचित, लेकिन जिस तरह से इसे डैशबोर्ड पर प्रदर्शित किया गया वह बहुत भ्रमित करने वाला था।
हमने स्कैन को फिर से शुरू किया, और इसे बहुत जल्दी समाप्त होते देखकर प्रसन्नता हुई। स्कैनर ने अधिकांश मैलवेयर को फ़्लैग किया, हालांकि सभी को नहीं। यह जिस मैलवेयर का आसानी से पता लगाने में सक्षम था, वह कोर वर्डप्रेस फाइलों में था, और मुफ्त प्लगइन्स और थीम की फाइलों और फ़ोल्डरों में था। यह डेटाबेस में हैक किए गए रीडायरेक्ट मैलवेयर और प्रीमियम प्लगइन्स और थीम में मौजूद किसी भी फाइल से चूक गया।
हमने Wordfence पर बहुत सारे फ़ाइल-आधारित मैलवेयर फेंके, और इसने लगभग सभी का पता लगा लिया। इसमें हस्ताक्षर-मिलान एल्गोरिथ्म के लिए एक व्यापक मैलवेयर डेटाबेस है, इसलिए हम उम्मीद करते हैं कि यह लगभग 70 से 80% मैलवेयर का पता लगाएगा। यह मालकेयर की तरह 95% जितना अच्छा नहीं है, लेकिन यह अन्य सभी सुरक्षा प्लगइन्स की तुलना में बहुत बेहतर है। आखिरकार, पता लगाना आधी लड़ाई है।
Wordfence के साथ हमारे पास चेतावनी है कि इसमें बहुत सारे अलर्ट हैं और बड़ी संख्या में झूठी सकारात्मक हैं। इन दोनों कारकों से अलर्ट समय के साथ अपना प्रभाव खो सकते हैं, और फिर एक वास्तविक खतरा है कि एक वास्तविक अलर्ट बिना किसी निशान के फिसल सकता है। साथ ही, स्कैन को निष्पादित करने के लिए बहुत सारे सर्वर संसाधन लगते हैं। हम इसके बारे में बाद के खंड में बात करेंगे।
iThemes स्कैनर मैलवेयर के लिए बिल्कुल भी स्कैन नहीं करता है। यह जांचता है कि आपकी वेबसाइट ब्लैकलिस्ट पर है या नहीं, और वह भी सिर्फ एक ब्लैकलिस्ट। सुकुरी के पास भी यह चेक है, लेकिन उनके पास शालीनता थी, सबसे पहले, इसे स्कैनर के रूप में लेबल न करें, और दूसरी बात, केवल Google की ब्लैकलिस्ट से अधिक की जाँच करें। हमारी परीक्षण साइटें स्पष्ट रूप से काली सूची में नहीं थीं, क्योंकि वे अनुक्रमित नहीं हैं। तो जब iThemes की मैलवेयर स्कैन रिपोर्ट ने हमें मैलवेयर से भरी साइट के लिए क्लीन चिट दी? प्रभावित नहीं हुआ।
मैलवेयर क्लीनिंग
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">iThemes Security में मैलवेयर की सफाई, स्वचालित या अन्यथा नहीं होती है। Wordfence मैलवेयर फ़ाइलों की मरम्मत कर सकता है, लेकिन प्रभावशीलता पता लगाए गए मैलवेयर पर निर्भर करती है। Wordfence में एक प्रीमियम मैलवेयर हटाने की सेवा है, जो प्रति साइट $490 की भारी कीमत पर उपलब्ध है।
स्कैन करने के बाद, Wordfence हैक की गई फ़ाइलों से निपटने के लिए 2 विकल्पों को सूचीबद्ध करता है- पेशेवर सहायता प्राप्त करने के लिए CTA के अलावा:सभी हटाने योग्य फ़ाइलों को हटाएं और सभी मरम्मत योग्य फ़ाइलों की मरम्मत करें।
फ़ाइलों को हटाने से आपकी वेबसाइट कैसे टूट सकती है, इस बारे में एक भयानक संदेश दिखाने के बाद, डिलीट विकल्प ने त्रुटियों के बिना सफलतापूर्वक 1 फ़ाइल से छुटकारा पा लिया। यह सच है, लेकिन मैलवेयर भी डरावना है! वैसे भी, विकल्प एक नम स्क्वीब का कुछ था, इसलिए इसके बजाय मरम्मत विकल्प पर चले गए। मरम्मत विकल्प में एक समान चेतावनी थी, लेकिन हमने इसे संचालित किया और यह अधिकांश फाइलों की मरम्मत करने में सक्षम था। जब हमने मलकेयर के स्कैनर के माध्यम से साइट को चलाया, तो साइट मैलवेयर से मुक्त थी।
इस समय अधिकांश अन्य सुरक्षा प्लगइन्स विफल हो गए, इसलिए हमें और अधिक परीक्षण करने की आवश्यकता नहीं थी। हमें अपने परिणाम मिल गए हैं। हालाँकि, Wordfence का मैलवेयर हस्ताक्षर डेटाबेस व्यापक है, इसलिए हमने नेट का विस्तार किया है।
हमने हैक किए गए रीडायरेक्ट मैलवेयर को अपने वेबसाइट डेटाबेस में जोड़ा है, जिसमें जापानी कीवर्ड हैक के कुछ उदाहरण अच्छे उपाय के लिए हैं। हमने अपने प्रीमियम प्लगइन्स और थीम में मैलवेयर के कुछ हिस्सों को भी छिपा दिया, यह संदेह करते हुए कि ये चीजें स्कैनर और क्लीनर को ट्रिप कर देंगी। और उन्होंने किया।
जो निष्कर्ष निकला वह यह था कि यदि Wordfence टीम ने मैलवेयर देखा है, तो फ़ाइलों की मरम्मत काम करती है। अन्यथा ऐसा नहीं होता है। डेटाबेस में मैलवेयर होने पर Wordfence भी विफल हो जाता है। तो रीडायरेक्ट हैक या यहां तक कि सिर्फ नए मैलवेयर जैसे मैलवेयर निश्चित रूप से छूट जाएंगे। यह गैर-कोर वर्डप्रेस फ़ाइलों या गैर-सार्वजनिक प्लगइन्स और थीम में मैलवेयर को भी याद करेगा। Wordfence को प्रीमियम प्लग इन और थीम में मैलवेयर नहीं मिल रहा है।
यदि स्वचालित मरम्मत काम नहीं करती है, तो आप Wordfence की मैलवेयर हटाने की सेवा का विकल्प चुन सकते हैं। सेवा मैलवेयर, पिछले दरवाजे को हटा देती है, और कमजोरियों के लिए साइट का आकलन करती है। Wordfence मैलवेयर-ग्रस्त साइट को किसी भी ब्लैकलिस्ट से हटाने में भी मदद करता है, जिस पर वह उतरा हो सकता है। साइट की सफाई की गारंटी एक वर्ष के लिए दी जाती है, यदि साइट व्यवस्थापक पत्र को हैक करने के बाद के निर्देशों का पालन करता है। हम मैलवेयर हटाने वाली सेवा की प्रभावशीलता पर टिप्पणी नहीं कर सकते, क्योंकि हमने इसे आजमाया नहीं है।
जैसा कि हमने पहले कहा, iThemes Security मैलवेयर को साफ नहीं कर सकता है, इसलिए उस मोर्चे पर और कुछ नहीं कहा जाना चाहिए।
हमारे अनुभव में, मैलवेयर की सफाई वर्डप्रेस सुरक्षा का सबसे महत्वपूर्ण पहलू है। यह निश्चित रूप से केवल सुरक्षा विशेषज्ञों द्वारा ही किया जाना चाहिए, क्योंकि चीजों के बुरी तरह से गलत होने की बहुत बड़ी संभावना है। MalCare आपको मैलवेयर को स्वचालित रूप से साफ़ करने का विकल्प देता है, और आने वाली किसी भी समस्या में सहायता के लिए सुरक्षा विशेषज्ञों तक पहुँच प्रदान करता है।
फ़ायरवॉल
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">iThemes Security में फ़ायरवॉल नहीं है। Wordfence में एक वेब एप्लिकेशन फ़ायरवॉल है जो प्रभावी रूप से अधिकांश प्रमुख और सामान्य खतरों से बचाता है। लेकिन फ्री वर्जन को प्रीमियम वर्जन की तुलना में बाद में अपडेट मिलते हैं।
एक वर्डप्रेस फ़ायरवॉल आपके सुरक्षा शस्त्रागार का एक महत्वपूर्ण हिस्सा है, क्योंकि यह नियमों के उपयोग के माध्यम से हमलों और दुर्भावनापूर्ण यातायात को रोकता है। हमने जिन सुरक्षा प्लगइन्स की समीक्षा की उनमें से अधिकांश में, हमने अधिक तकनीकी विवरणों की व्याख्या करने से परहेज किया, क्योंकि इसका कोई मतलब नहीं था क्योंकि फायरवॉल या तो भयानक थे या अस्तित्वहीन थे। लेकिन Wordfence के साथ, चीजें थोड़ी और जटिल हो गईं।
जब हमने Wordfence स्थापित किया, तो फ़ायरवॉल सीधे लर्निंग मोड में चला गया। यह एक आवश्यक कदम है ताकि फ़ायरवॉल साइट के सामान्य ट्रैफ़िक को समझ सके और इसलिए खतरों को अधिक प्रभावी ढंग से रोक सके। चूंकि हमें अपनी वेबसाइटों पर कोई ट्रैफ़िक नहीं मिलता है, इसलिए हमने एक बार में लर्निंग मोड को बंद कर दिया है, हालांकि यह अनुशंसा की जाती है कि आप इसे कम से कम एक सप्ताह तक चालू रखें।
Wordfence फ़ायरवॉल को प्रबंधित करने के लिए एक अलग अनुभाग है, इसलिए हमने इसे आगे खोजा। पहली बार जब आप इसे देखते हैं, तो यह बताता है कि फ़ायरवॉल क्या है और यह आपकी वेबसाइट की सुरक्षा के लिए क्या करता है। यह संक्षिप्त विवरण के साथ यहां 'वेब एप्लिकेशन फ़ायरवॉल' शब्द भी प्रस्तुत करता है।
फ्री और प्रीमियम दोनों फायरवॉल का परीक्षण करने के बाद, यह स्पष्ट है कि Wordfence के पास दोनों संस्करणों में एक उत्कृष्ट फ़ायरवॉल है। उन दोनों ने SQL इंजेक्शन हमलों, क्रॉस-साइट अनुरोध जालसाजी, रिमोट कोड इंजेक्शन और क्रॉस-साइट स्क्रिप्टिंग हमलों की एक श्रृंखला को बाहर रखा। हम प्लगइन और थीम कमजोरियों का फायदा उठाने में सक्षम नहीं थे।
तभी हमने सोचा कि हमें और गहराई से जाना चाहिए:मुफ्त और प्रीमियम संस्करणों में क्या अंतर है?
फ़ायरवॉल विकल्पों में, Wordfence अंतर की व्याख्या करता है:मुफ्त संस्करण एक नियमित प्लगइन के रूप में लोड होता है, जब वर्डप्रेस लोड हो जाता है। साथ ही, प्रीमियम संस्करण को रीयल-टाइम नियम अपडेट प्राप्त होते हैं, जबकि मुफ़्त संस्करण अनिर्दिष्ट अवधि के बाद अपडेट प्राप्त करता है।
इन दोनों बातों ने हमें विराम दिया।
सबसे पहले, एक फ़ायरवॉल को सबसे अच्छी सुरक्षा के लिए पहले लोड करना चाहिए, हालाँकि फ़ायरवॉल के साथ अधिकांश सुरक्षा प्लगइन्स अक्सर एक नियमित प्लगइन की तरह वर्डप्रेस के बाद लोड होते हैं। यदि ऐसा है, तो Wordfence फ़ायरवॉल अधिकांश दुर्भावनापूर्ण ट्रैफ़िक को दूर रख सकता है, लेकिन निश्चित रूप से सभी को नहीं।
दूसरे, Wordfence में सबसे अद्यतन फ़ायरवॉल है, हालाँकि गैर-प्रीमियम उपयोगकर्ताओं को बाद में अपडेट मिलते हैं। यहां तक कि वह विंडो भी समस्याग्रस्त है, क्योंकि हैकर्स इस दौरान अटैक कर सकते हैं। मुफ़्त फ़ायरवॉल को नियम अपडेट कब मिलते हैं:दिन, सप्ताह या महीने बाद? कौन जाने।
कोई आश्चर्य नहीं कि iThemes में फ़ायरवॉल नहीं है।
भेद्यता का पता लगाना
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">iThemes Security कमजोरियों का पता नहीं लगा सकती है, उन्हें हल करने में तो मदद बहुत कम है। Wordfence ने हमारे द्वारा वेबसाइट में भरी गई सभी कमजोरियों पर ध्यान दिया, चाहे वे लोकप्रिय हों या अस्पष्ट।
Wordfence ने खोजे गए कमजोरियों वाले सभी पुराने प्लग इन को गंभीर खतरों के रूप में सही ढंग से फ़्लैग किया है। हमने सूची में अस्पष्ट प्लगइन्स का एक समूह शामिल किया, कुछ 200 से कम उपयोगकर्ताओं के साथ। अन्य प्लगइन्स उन कमजोरियों को लेने में सक्षम नहीं थे, इसलिए यह देखना ताज़ा है कि Wordfence ने किया था। स्कैनर ने पुराने प्लग इन को एक मध्यम खतरे के रूप में भी चिह्नित किया, जो उत्कृष्ट है क्योंकि सब कुछ अपडेट रखना हमेशा अच्छा होता है।
आप सीधे Wordfence डैशबोर्ड से कमजोरियों को ठीक नहीं कर सकते। जेटपैक और सुकुरी जैसे अधिकांश अन्य प्लगइन्स ने अपडेट की सिफारिश की और आपको उसी पैनल से उन्हें बाहर ले जाने की अनुमति दी। लेकिन Wordfence के चारों ओर देखने पर, ऐसा करने का कोई तरीका नहीं है। हालांकि यह आपको अपडेट डैशबोर्ड पर ले जाता है, जो काफी अच्छा है। मौजूदा कार्यक्षमता को दोहराने का कोई तार्किक कारण नहीं है जो पहले से ही wp-admin पर मौजूद है।
दिलचस्प बात यह है कि स्कैनर ने हमें परीक्षण साइटों में से एक पर स्थापित iThemes और BackupBuddy प्लगइन्स के साथ त्रुटियां भी दिखाईं। प्लगइन्स में कोडिंग विसंगतियां प्रतीत होती हैं।
हमने उम्मीद की थी कि iThemes स्कैनर कम से कम कमजोरियों के लिए जाँच करता है, मैलवेयर स्कैनर के रूप में इसकी घोर विफलता को देखते हुए। हाँ, नहीं।
इसके शीर्ष पर, iThemes डैशबोर्ड में एक काउंटर है जो इंगित करता है कि प्लगइन स्थापित होने के बाद से कितने अपडेट किए गए हैं। हम कल्पना करते हैं कि मीट्रिक के लिए यह खराब बहाना प्लगइन और थीम अपडेट का ट्रैक रखने में मददगार माना जाता है। हालांकि यह वास्तव में नहीं है।
ब्रूट फ़ोर्स लॉगिन सुरक्षा
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">iThemes कभी-कभी क्रूर बल के हमलों को रोकता है, कभी-कभी नहीं। Wordfence सभी क्रूर बल के हमलों को अनियंत्रित रूप से रोकता है।
iThemes के साथ, हमने असंगत जानवर बल ब्लॉक देखे। जब हमने लॉगिन पृष्ठ पर खराब क्रेडेंशियल्स की एक श्रृंखला दर्ज करने का प्रयास किया, तो iThemes ने केवल 1 साइट पर प्रयासों को अवरुद्ध किया, लेकिन अन्य को नहीं। दोनों साइटों के बीच एकमात्र अंतर यह था कि पहले में मैलवेयर था, जबकि दूसरे में नहीं था। मैलवेयर आमतौर पर एक सफल लॉगिन हमले का परिणाम होता है, इसलिए इस अंतर के कारण होने की संभावना नहीं है। कई घंटों के परीक्षण के बार-बार प्रयास करने के बाद, परिणाम अनिर्णायक थे। हमने आखिरकार यह पता लगाने की कोशिश करना छोड़ दिया कि बग क्या प्रतीत होता है।
इस अभ्यास के बाद गहरी निराशा में, हमने iThemes लॉग की जाँच की। प्रत्येक गलत लॉगिन प्रयास वहां एक क्रूर बल हमले के रूप में दर्ज किया गया था, यहां तक कि उस समय भी जब हम वास्तव में अपना पासवर्ड भूल गए थे। और फिर भी, प्लगइन ने उन सभी को ब्लॉक नहीं किया। बहुत ही अजीब और इसलिए अविश्वसनीय।
Wordfence के साथ, हमने सबसे पहले सेटिंग्स को देखा। जानवर बल सुरक्षा डिफ़ॉल्ट रूप से सक्षम है, और आप विकल्पों को अनुकूलित करने के लिए फ़ायरवॉल अनुभाग में जा सकते हैं।
आप गलत लॉगिन प्रयासों के लिए लॉकआउट सेट कर सकते हैं, और यहां तक कि एक निश्चित संख्या में गलत लॉगिन प्रयासों के बाद उपयोगकर्ता को कितने समय तक लॉकआउट का अनुभव होगा। विशेष रूप से महान यह है कि वे बताते हैं कि महान दस्तावेज़ीकरण में प्रत्येक विकल्प क्या करता है, और साइट की सुरक्षा के लिए इसका सबसे प्रभावी ढंग से उपयोग कैसे करें।
आप उन IP के लिए अनुमति सूची सेट कर सकते हैं जिनका फ़ायरवॉल द्वारा परीक्षण नहीं किया जाना है। हमने इस सुविधा को बहुत सारे प्लगइन्स में देखा है, लेकिन डिवाइस के आईपी बदलने के साथ, यह बहुत मायने नहीं रखता है।
मजबूत पासवर्ड विकल्प यहां भी हैं। आप मजबूत पासवर्ड लागू कर सकते हैं, डेटा उल्लंघनों में पाए जाने वाले पासवर्ड के उपयोग को रोक सकते हैं, और बहुत कुछ।
अंत में, हम परीक्षण के लिए नीचे उतर गए, और जानवर बल सुरक्षा हमारे द्वारा चुनी गई सेटिंग्स के अनुसार ठीक काम करती है। हर बार परफेक्ट।
गतिविधि लॉग
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">iThemes गतिविधि लॉग सभी घटनाओं को लॉग नहीं करता है, इसलिए यह बेकार है। Wordfence में गतिविधि लॉग बिल्कुल नहीं है।
हम विनम्र गतिविधि लॉग के बहुत बड़े पैरोकार हैं। यह एक आवश्यक सुरक्षा उपकरण है क्योंकि हैकर्स साइट पर आक्रमण करने के लिए अपर्याप्त लॉगिंग का लाभ उठाते हैं। आदर्श रूप से, आप एक विश्वसनीय लॉग चाहते हैं जिसमें आपकी वेबसाइट की गतिविधियों के बारे में सही जानकारी हो।
तो iThemes जैसा नहीं है। iThemes गतिविधि लॉग उपयोगकर्ता गतिविधि, संस्करण प्रबंधन, साइट स्कैन और जानवर बल के हमलों जैसी अच्छी जानकारी का वादा रखता है। लेकिन ये सही ढंग से लॉग नहीं किए गए हैं, इसलिए सही तस्वीर पेश करने के लिए भरोसा नहीं किया जा सकता है। इसके अलावा, प्लगइन्स या थीम के बारे में कुछ भी नहीं है।
Wordfence, आश्चर्यजनक रूप से, कोई गतिविधि लॉग नहीं है। टूल्स के तहत डायग्नोस्टिक्स सेक्शन से डिबगिंग को सक्षम करने का एक विकल्प है, जो फ़ायरवॉल लॉग को अधिक वर्बोज़ बनाने की अनुमति देता है। Wordfence ईवेंट के लिए केवल स्कैन अनुभाग में एक पूर्ण गतिविधि लॉग है, लेकिन यह गतिविधि लॉग के समान नहीं है। इसके अलावा, यह केवल Wordfence डेवलपर्स के लिए एक कच्चा लॉग है। डिबगिंग मोड को सक्षम करके, आप अधिक सर्वर संसाधनों का भी उपभोग करेंगे। यह उस खंड में बहुत स्पष्ट रूप से कहा गया है।
दो चरणों वाला प्रमाणीकरण
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">iThemes में शानदार दो-कारक प्रमाणीकरण है जो मूल रूप से बॉक्स से बाहर काम करता है। Wordfence के साथ भी।
टू-फैक्टर ऑथेंटिकेशन दोनों प्लगइन्स पर पूरी तरह से काम करता है। दोनों के पास विकल्पों का एक बड़ा सेट है, और न्यूनतम सेटअप है। Wordfence के साथ, दो-कारक प्रमाणीकरण एक प्रीमियम सुविधा हुआ करती थी जिसे उन्होंने अब निःशुल्क उपयोगकर्ताओं के लिए भी सक्षम कर दिया है।
iThemes प्रो संस्करण के साथ हमारे पास केवल एक छोटा अवलोकन है। बहुत सारी सेटिंग्स हैं जो प्रो संस्करण में लॉगिन टोकन को हटाती हैं:पासवर्ड रहित लॉगिन, विश्वसनीय डिवाइस, मैजिक लिंक, और इसी तरह। हमारी राय में, वे लॉग-इन प्रक्रिया को आसान बनाकर दो-कारक प्रमाणीकरण के सिद्धांत का सीधे विरोध करते हैं।
सर्वर संसाधन उपयोग
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">iThemes आपके सर्वर संसाधनों के लिए बहुत दयालु है, क्योंकि यह कुछ भी नहीं करता है। Wordfence को वास्तव में कुछ वेब होस्ट द्वारा प्रतिबंधित कर दिया गया है क्योंकि इसकी सर्वर संसाधनों की अत्यधिक लागत है।
हम Wordfence को इसकी गति के माध्यम से रखने के लिए बहुत उत्साहित थे। हालाँकि, असली आश्चर्य तब हुआ जब हमने वेबसाइट के प्रदर्शन की जाँच की। स्कैन दोगुना हो गया, और कुछ मामलों में तीन गुना, हमारी वेबसाइट का डिस्क उपयोग, जैसा कि Wordfence स्कैन हुआ था। हम स्वीकार करते हैं कि हमारी परीक्षण साइटें बहुत छोटी हैं, इसलिए वे शुरू करने के लिए बहुत अधिक संसाधनों का उपभोग नहीं करती हैं, लेकिन फिर भी यह एक महत्वपूर्ण छलांग है। बड़ी साइटों पर, जुर्माना काफी होगा।
वास्तव में, डिफ़ॉल्ट सेटिंग्स में कोई भी परिवर्तन एक चेतावनी के साथ आता है कि अधिक सर्वर संसाधनों की खपत होगी। तब यह मान लेना सुरक्षित है कि Wordfence अपने सभी कार्यों को करने के लिए साइट सर्वर संसाधनों का उपयोग करता है।
जो काफी खराब है, लेकिन फ़ायरवॉल के साथ और भी खराब हो जाएगा। कोई भी निरंतर हमला वेबसाइट को प्रभावित करेगा, भले ही वह इन कारनामों से सुरक्षित हो।
सर्वर संसाधन उपयोग शायद ही कभी वेबसाइट सुरक्षा में चर्चा के बिंदु के रूप में सामने आता है, लेकिन अक्सर सुरक्षा प्लगइन्स वेबसाइट के प्रदर्शन पर ध्यान देने योग्य टोल लेते हैं। इतना कि व्यवस्थापक को सुरक्षा और उपयोगिता के बीच एक समझौता करना पड़ता है। हमें नहीं लगता कि ऐसा कभी भी होना चाहिए, और आप अपना केक ले सकते हैं और इसे MalCare के साथ भी खा सकते हैं।
iThemes आपके सर्वर संसाधनों के लिए बहुत अच्छा है। आपकी साइट की सुरक्षा के लिए ऐसा नहीं कह सकता।
अलर्ट
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">iThemes आपको कोई अलर्ट नहीं भेजता है। Wordfence बहुत अधिक भेजता है।
अलर्ट को किसी के बीच मधुर स्थान पर प्रहार करने की आवश्यकता है, और बहुत से। दोनों समान रूप से खराब चरम सीमाएँ हैं, क्योंकि शुद्ध परिणाम यह है कि आपको कोई सुराग नहीं है कि वास्तव में आपकी वेबसाइट की सुरक्षा क्या है।
Wordfence का स्कैनर बहुत सारी झूठी सकारात्मकताएँ उत्पन्न कर सकता है, इसलिए आप वास्तव में नहीं जानते कि आपकी वेबसाइट वास्तव में कब हैक हो गई है। एक बिंदु के बाद, यह उस लड़के की तरह हो सकता है जो भेड़िया रोया था। फ़ायरवॉल के साथ ही। फ़ायरवॉल को हर बार अलार्म बजाए बिना हमलों को रोकना चाहिए, क्योंकि यह किसी उद्देश्य की पूर्ति नहीं करता है। इसलिए, हमारी राय है कि Wordfence उपयोगी होने के लिए बहुत सारे अलार्म उत्पन्न करता है।
iThemes पूरी तरह से बेकार, बेकार ईमेल का एक गुच्छा भेजता है:फ़ाइल परिवर्तन अधिसूचना रिपोर्ट, डेटाबेस बैकअप, और हमारी सेटिंग्स की अन्य पुष्टिकरण। हमारी वेबसाइट के बारे में एक दैनिक सुरक्षा डाइजेस्ट और एक साप्ताहिक भेद्यता रिपोर्ट भी है। हम कल्पना करते हैं कि यह हमारे ज्ञान के लिए है, इसलिए हम अपनी एक या कई वेबसाइटों पर आपत्तिजनक प्लगइन्स और थीम को मैन्युअल रूप से अपडेट कर सकते हैं।
स्थापना, कॉन्फ़िगरेशन, और उपयोगिता
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">Wordfence एक आकर्षण की तरह स्थापित होता है। कोई जटिल सेटिंग्स और अस्पष्ट कॉन्फ़िगरेशन नहीं। दूसरी ओर, iThemes वास्तव में कठिन था।
iThemes के साथ शुरू करना भ्रामक रूप से आसान है, और फिर धीरे-धीरे बहुत सारी बेकार सेटिंग्स में बदल जाता है। डैशबोर्ड के भी बनने से पहले एक लंबा कॉन्फिगरेशन पूरा करना होता है। ईमानदार होने के लिए, हमें संकेतों को पढ़ना चाहिए और इसे एक खोए हुए कारण के रूप में छोड़ देना चाहिए। लेकिन हम उस शक्ति के लिए अधिक से अधिक अच्छे के लिए दंड के लिए पेटू हैं।
Wordfence इंस्टालेशन बहुत आसान था, और पहले से कोई कॉन्फ़िगरेशन विकल्प नहीं हैं। पहली स्क्रीन जो पॉप अप होती है वह है ईमेल सब्सक्रिप्शन, जो स्पष्ट रूप से बताती है कि आपको अपने इनबॉक्स में सुरक्षा समाचार मिलते हैं। अगली स्क्रीन प्रीमियम में अपग्रेड करने का संकेत है। इस बिंदु पर, हमें नहीं पता था कि मुफ्त प्लगइन में क्या विशेषताएं हैं, इसलिए हमने तुरंत अपना प्रीमियम लाइसेंस नहीं डाला।
जब आप पहली बार wp-admin पर डैशबोर्ड पर जाते हैं तो एक 3-टूलटिप वॉकथ्रू होता है। Wordfence पर उपयोगिता और भाषा बहुत बढ़िया है। सुविधाओं के लिए स्पष्ट स्पष्टीकरण दिए गए हैं, और वे सुरक्षा को कैसे प्रभावित करते हैं। यह भारी नहीं है, न ही यह गूंगा सामान नीचे है।
डैशबोर्ड डिज़ाइन बहुत सहज है, और आप अपनी वेबसाइट से संबंधित सुरक्षा के सभी महत्वपूर्ण पहलुओं को एक नज़र में देख सकते हैं। कुल मिलाकर, Wordfence के बारे में हमारा पहला प्रभाव बहुत अच्छा था।
इसके अतिरिक्त Wordfence आपको कॉन्फ़िगरेशन के लिए उपयोगी अनुशंसाएँ देता है। दस्तावेज़ीकरण, जिसे आप डैशबोर्ड पर टूलटिप्स से एक्सेस कर सकते हैं, अत्यधिक प्रासंगिक है। यह स्पष्ट रूप से बताता है कि प्रत्येक सुविधा क्या करती है और क्यों करती है, साथ ही इसे आपकी वेबसाइट पर काम करने के लिए बेहतर तरीके से कैसे सेट किया जाए। एक बार फिर, यह उल्लेखनीय है कि किस तरह इस्तेमाल की जाने वाली भाषा पहुंच योग्य है।
iThemes:अतिरिक्त
सुरक्षा के महत्वपूर्ण पहलुओं की समीक्षा करने के बाद, और iThemes की भारी कमी को देखते हुए, यह खंड लगभग हँसने योग्य लगता है।
iThemes ने प्लगइन को बहुत सारी विशेषताओं के साथ भर दिया है, जिसका सुरक्षा पर बहुत कम या कोई प्रभाव नहीं पड़ता है। मामले में मामला:श्वेतसूची आईपी सुविधा। हमारे डिवाइस के आईपी हर समय बदलते हैं, इसलिए यह कोई गारंटी नहीं है कि कुछ लोगों को साइट पर जाने दिया जाएगा, जो कि संभवतः बिंदु है।
एक फाइल चेंज मॉनिटर भी है, जो हर 24 घंटे में आपके ईमेल पते पर एक रिपोर्ट भेजता है। रिपोर्ट में सभी बदली गई फाइलों की एक सूची है। यह नहीं कि परिवर्तन क्या था, किसने किया या वास्तव में कब हुआ। नहीं, बस एक ईमेल कह रहा है:“नमस्ते! आपकी साइट पर यह सब अब कल की तुलना में अलग है। अलविदा!"
एक बार जब हम अपनी जलन पर काबू पा लेते हैं, तो हम यह स्वीकार करना चाहते हैं कि iThemes में एक अच्छा पासवर्ड प्रबंधन प्रणाली है। आप मजबूत पासवर्ड लागू कर सकते हैं, और साइट पर छेड़छाड़ किए गए पासवर्ड का उपयोग करने से मना कर सकते हैं। हम इसका निर्णायक परीक्षण नहीं कर पाए, लेकिन फिर से परिणाम खराब थे।
एक उपयोगी सख्त सुविधा है:अपलोड फ़ोल्डर में PHP निष्पादन को अवरुद्ध करना। बाकी सब बकवास हैं।
वर्डफ़ेंस:अतिरिक्त
Wordfence अतिरिक्त सभी सख्ती से सुरक्षा-संबंधी हैं। अपडेट या उपयोगकर्ता प्रबंधन विकल्प जैसी कोई सहायक सहायक सुविधाएँ नहीं हैं। ऐसा कहकर, बहुत सारे अतिरिक्त हैं।
प्रारंभिक स्थापना के बाद, हमने साइट अपडेट के लिए एक सूचना अनुभाग देखा। हमारी परीक्षण साइट पर, इसने हमें दिखाया कि 5 प्लगइन्स को अपडेट करने की आवश्यकता है।
एक Wordfence केंद्रीय स्थिति है जो आपको प्रत्येक साइट के wp-admin से कई साइटों को प्रबंधित करने की अनुमति देती है। यह समझ में आता है यदि आपके पास एक ही खाते पर कुछ साइटें हैं, लेकिन स्थान सीमित है और सैकड़ों साइटों वाली एजेंसियों के लिए काम नहीं करेगा। अच्छी बात है कि एक बाहरी डैशबोर्ड है। You have to create an account on the Wordfence website to access Wordfence Central. In our opinion, it doesn’t make sense in having the central box on the site dashboard.
We added all the test sites to Wordfence Central and got a bird’s eye view of all them. It isn’t the best layout for anything more than 20 sites. The idea is good, the execution is lacking.
Next we checked out the Tools section. There is a panel for live traffic, which at first glance, seemed like a version of Google Analytics, but turned out to be more than that. You can set the traffic logs to include all traffic or just security related traffic. The logs are great, because there is a clear legend to indicate what kind of traffic the website is getting:human, bot, warning, blocked.
There is also a Whois lookup, in case you want to see who is attacking your website. This is a frill at best, because this feature is easily available online too.
The Diagnostics one is an interesting feature. It contains a whole bunch of information about the website, right from process owners to database tables and more besides. It is like a spec of the website in one place, along with the status of each of those things. Hard to imagine how an ordinary user (non-dev) would use any of this info, but definitely useful for a developer.
What’s missing from iThemes Security and Wordfence
iThemes is missing a scanner, cleaner and firewall. Also, it would be nice if it had functional brute force protection and activity log, and detected a vulnerability on occasion. One can hope.
Wordfence doesn’t have bot protection nor an activity log. Other than that, it is a comprehensive and well-rounded security plugin.
Wordfence vs iThemes Security:Pricing
<ब्लॉकक्वॉट क्लास ="डब्ल्यूपी-ब्लॉक-कोट">It is not worth buying iThemes Security, because its only worthwhile feature is two-factor authentication, which is available for free. Wordfence premium is available for $99 for the year, but the free version is strong enough on its own.
Wordfence’s free plugin is really great, considering it is free. The premium licenses are at a max of $99 per site, and get progressively lower with the more licenses you purchase.
The real kicker is the site cleaning service which is a hefty $490 per site, and although they say unlimited pages in the features, additional charges may apply for sites above 10 GB—which, fair enough. They do have a malware removal guarantee for 1 year, but there are caveats in the small print. So read those carefully.
After reading this article, you know that iThemes isn’t worth your money. Use it for two-factor authentication or get a dedicated plugin for that feature.
Better alternative to iThemes Security and Wordfence:MalCare
The best thing you can do for your website is to invest in a good security plugin. The plugin should scan, clean and protect your website from all manner of threats. During our testing series, only one plugin stood out:MalCare. It outshines iThemes in every way, and has a much better scanning, auto-cleaning, firewall, and notifications compared to Wordfence. It is a no-brainer.
MalCare’s $99 Basic plan includes unlimited cleanups, which is equivalent to Wordfence’s $99 plan and $490 per cleanup needed thereafter.
निष्कर्ष
We hope this article helped you decide on a way forward for your website security. If you have any questions or thoughts, do drop us a line. हमें आपसे सुनना प्रिय लगेगा!