Wordfence и iThemes Security сравнение плагинов

Приветствую всех! Сегодня хотелось бы поделится наблюдениями по поводу двух самых популярных плагинов для защиты сайта на CMS WordPress — это Wordfence  security и iThemes security. В свое время, когда я пытался что то полезное для сравнения, мне так и не удалось найти хоть какую-то полезную сравнительную статью. Сейчас же мне хотелось заполнить этот пробел, чтобы другим соискателям было немного проще.

Сразу хочу заметить, что я не стану описывать полную настройку плагинов, а коснусь именно сравнения в плане особенностей настройки, некоторые плюсы и минусы со стороны пользователя. Техническую сторону мне не хотелось бы сильно затрагивать, так как оба представителя и Wordfence  security и iThemes security — это очень мощные инструменты для защиты вашего сайта, блога или же магазина на WordPress. И даже при использовании бесплатного тарифа — это вас защитит от огромного количества посягательств на ваш ресурс. Итак, приступим…

Интерфейс

И в данном случае мы имеем на рассмотрение два полностью различающихся интерфейса. Которые с одной стороны отпугивают, а с другой делают настройку удобнее и прозрачнее.

Набор инструментов  iThemes security

iThemes security представляется для пользователей, как более открытый и прозрачный в плане его защиты плагин. Как вы можете заметить, огромное количество отдельных подпунктов, в каждом из которых кроются различные настройки с подробным описанием, которые позволяют пользователю самому решать, а нужна ли определенная функция на его сайте и не будет ли она мешать определенным задачам, которые выполняются дополнительными скриптами.

И как не крути, но данный плагин предоставляет для пользователя намного больше возможностей, чем конкурент. Здесь и включение HTTPS, резервное копирование базы данных по графику, блокировка полного доступа в определенные дни и часы, скрытие страницы входа, изменение префикса базы данных и многое другое, что может значительно помочь веб мастеру. И именно поэтому, я считаю, что iThemes security подходит намного лучше, в нем все намного прозрачнее и понятнее, чем в Wordfence  security. Я не стану далее рассматривать абсолютно всего не достающего инструментария, но вы должны знать, что он есть. Будете ли вы его полностью весь использовать или только его часть — это дело ваше, главное то, что разработчики Вам предоставили этот выбор и продумали все самое необходимое заранее.

Набор инструментов Wordfence  security

Wordfence  security предоставляет пользователю намного меньше пунктов для настройки, но при этом выполняет абсолютно те же действия, что и конкурент. С одной стороны — это довольно удобно и если вы даже новичок, вам не нужно задумываться какую галочку стоит ставить, а какую нужно пропустить. А вот с другой — это не совсем удобно, так как мы не совсем полностью понимаем, что именно скрыто от наших глаз.

Можно предположить, что в последствии в плагин будут добавлять и дополнительные настройки и инструменты, так как на данный момент он по функционалу немного уступает своему главному конкуренту.

Возьмем для  примера один пункт iThemes security:

Открывая данный подпункт и проставляя галочки на каждой настройке, мы уже прекрасно понимаем, что именно мы включаем. Мы уже уверены, что никто не зайдет и не будет просматривать различные папки, что никто не изменит важные системные файлы и прочее.

В Wordfence  security подобного пункта нет, но при этом он по умолчанию выполняет все это. А может не все?

Рассмотрим пункт — Отсеивать подозрительные запросы в УРЛ. Данный пункт иногда очень полезен, но так же он может мешать работе некоторых плагинов или скриптов. И в плагине от iThemes нам предоставляют выбор, что позволяет его отключить, при возникновении конфликтов. 

Wordfence же нам такого выбора не дает и это не совсем правильно. Те кто пользовался этим плагином могли не раз замечать, что плагин самовольно блокирует работу определенных скриптов, могут не отображать некоторые рекламные блоки вставленные с помощью стороннего плагина даже не смотря на то, что вы вносите данный скрипт в белый список Wordfence. То есть плагин решает за вас, нужен ли этот скрипт на сайте или нет, что не всегда удобно.

И таких пунктов можно рассмотреть много, но наша задача общего сравнения, а не разбор попунктовой настройки.

Включение HTTPS

И этот пункт вгоняет меня просто в ступор. Все мы прекрасно знаем, что Google на протяжении многих лет призывает всех вебмастеров использовать защищенное SSL соединение. На данный момент уже более 70% всех вебресурсов используют SSL шифрование для передачи данных на своем сайте.

Но Wordfence почему то проигнорировал этот факт и не предоставляет пользователям возможности включить HTTPS с его помощью. Для включения защищенного протокола вам понадобится сторонний плагин. Что добавляет дополнительное неудобство и риск, так как некоторые плагины предоставляют шифрование не для всех файлов в бесплатной версии, а некоторые работают, но уже давно не обновлялись, что не добавляет вам защищенности. И этот недочет, я считаю огромным минусом плагина.

В плагине  iThemes security переадресация на https протокол включается буквально несколькими кликами.

Доступность языковых пакетов

И тут для меня тоже загадка, почему такой популярный плагин, как Wordfence, до сих пор не обзавелся качественными языковыми локализациями. В плагине часть интерфейса на русском, а часть на английском. Как я писал выше, плагин вроде как призван упростить процесс настройки даже для новичка, но в этом пункте происходит расхождение и переводить большую часть интерфейса вам прийдется с помощью гугл переводчика, который далеко не всегда переводит дословно(корректно).

В iThemes security с этим полный порядок и придраться не к чему.

Информационность

Тут стоит отдать должное преимущество нашему англоязычному конкуренту, так как информативность стоит на высоте. Конечно, есть и сторонние плагины позволяющие смотреть посетителей и роботов в онлайне, но отмечать в нем угрозы и заблокированные никто не станет.

И часть пользователей, думаю, подкупает именно это. Приятно зайти в админку и наглядно увидеть от скольких угроз нас защитили.

В iThemes security тоже есть такая информация, но она записана в логах.

Дизайн и информативность не совсем можно сравнить, но это в очередной раз нам доказывает, что плагин iThemes security  не гонится за показухой, а просто работает, защищает нас от угроз не требуя нашего дополнительного внимания.

Скрытие страницы входа 

 iThemes security позволяет нам скрыть станицу входа в считанные клики, что не может не радовать. Данная функция очень полезна на информационных ресурсах, где не предусмотрена регистрация пользователей. А атаки на страницы wp-login.php и wp-admin — это самое распространенное в инете, потому что каждый школьник надеется вас взломать таким образом. И скрытие просто отсеивает большую часть возможных атак на ваш сайт, чаще всего которые выполняются не людьми, а ботами.

К сожалению, Wordfence опять не продумал этот момент и вам прийдется решать этот момент сторонними плагинами, которые могут служить дополнительной угрозой.

Фаервол

Многие из вас начнут мне возражать и напомнят, что в Wordfence есть фаервол, который способен защитить вас еще до начала атаки. Возможно, вы будете правы, так как в  iThemes security данная услуга только в платной версии.

Но стоит так же учитывать, что под громким словом Фаервол скрыта не совсем то значение, которые мы привыкли понимать и работает он совсем не в полную силу в бесплатной версии.

И если мы посмотрим на отчет Фаервола, то сможем заметить, что подобный пункт есть и у конкурента. 

Но имеет немного другое название «Network Brute Force Protection».

Да это не совсем то, что нам обещает конкурент, но и за время тестирования, я так же не заметил ни одного отчета о защите от комплексной угрозы.

Сканер Wordfence

Сканер же от Wordfence может и является для кого-то полезным. Но чаще всего он находит не обновляемые плагины или замененные вами файлы в той же те оформления. И если вы поставите их замену и отключение в целях безопасности в автоматическом, то это может вызвать не всегда хорошие последствия.

Как известно, многое обнаруженное можно заменить и есть ничем не уступающие аналоги. Но не редко такие замены могут послужить нам и не добрую службу. Чего очень не хотелось бы на уже отлично настроенном и рабочем ресурсе.

Делать это конечно надо, но это не самое критичное.

Подведем итоги

В реальности мы имеем два действительно очень мощных инструмента для защиты сайта на WordPress. Очень популярные среди веб мастеров, так Wordfence имеет более миллиона установок, а  iThemes security более 900 000. Но сразу стоило бы заметить, что данное количество не совсем верное, так как iThemes Security ранее назывался Better WP Security и имел на тот момент так же большое количество скачиваний.

В общем же счете два представленных плагина отлично выполняют свое предназначение даже в бесплатном применении. Обладают очень схожим, если не написать, одним и тем же инструментарием, но с разными названиями.

Что же касается удобства, то здесь я предпочтение отдаю iThemes, так как он более прозрачен в настройках и позволяет обойтись в самых важных моментах, таких как https или скрытие админки и др., обойтись внутренними силами, без прибегания к сторонним разработчикам. Большее же количество настроек позволяет нам самим сделать выбор в нужности каждого из них и отказаться от определенного в случае несовместимости с некоторым функционалом сайта. Но так же интерфейс плагина скрывает от пользователя настройки, которые могут быть ему не понятны, такие как правила блокировки ботов, IP и подобные, неверное изменение которых может отразится негативно на работе и ранжировании сайтов.

Бесспорно очень приятное оформление и онлайн отображение посетителей и ботов могут принести некую пользу, а так же и удовлетворение. Но стоит не забывать, что главное их предназначение — это защищать наш ресурс и при этом максимально автоматизировано. Требование постоянного нашего вмешательства не приемлемо в данном процессе, а особенно для веб мастеров, которые еще не совсем понимают последствия применения некоторых из настроек. (Именно такую попытку вмешательства мы сейчас можем наблюдать на наглядном примере Telegram и Роскомнадзора).

И все же не стоит забывать, какими бы ни были мощными данные плагины, что безопасность сайта обеспечивается только комплексными мерами. Так не забывайте выставлять рекомендуемые права на файлы и директории(обязательно учитывайте и рекомендации Хостинга), не пренебрегайте установкой капчи и плагинов для борьбы со спамом.Только их комплексная работа сможет защитить ваш ресурс!

Выбор конечно за вами, от себя же добавлю, что это действительно равноправные конкуренты и поэтому на каком бы из них вы не остановились, вы всегда сделаете правильный выбор!

Удачи!

Вас могут заинтересовать:

@DDR5.RU

@DDR5.RU

Комментарии не относящиеся к тематикам страниц, вводящие в заблуждение пользователей нашего ресурса, носящие рекламный и провокационный характер будут беспощадно удаляться!!! С уважением, администрация DDR5.RU...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *