Sucuri vs Sitelock: どちらが優れたセキュリティ プラグインか

公開: 2023-04-07

WordPress のセキュリティに最適なプラグインを調査している場合は、おそらくSucuri と Sitelockに出くわしたことでしょう。 これら 2 つの人気のあるプラグインは、Web サイトをオンラインの脅威から保護するのに役立つさまざまな機能を提供します。 ただし、特にコスト、使いやすさ、機能などの要素を比較する場合、それらのいずれかを選択するのは圧倒される可能性があります. また、理解するのが難しい技術専門用語が多すぎます。 私たちはあなたをカバーしました!

Sucuri と Sitelock を比較し、主要なセキュリティ情報をすべてまとめました。 また、ウェブサイトに最適なオプションを選択できるように、情報を簡素化しました。

Sucuri は、Sitelock と比較するとまともなセキュリティ プラグインです。 スキャナーは完璧ではありませんが、マルウェア除去サービスは一流です。 ファイアウォールは、ほとんどの脅威をブロックするのに効果的であり、全体として、Sucuri の方がはるかに価値があります。 正直なところ、Sitelock はひどいものです。 WordPress サイトのセキュリティを最大限に高めるには、MalCare をインストールしてください。

一言で言えばスクリ

Sucuri は間違いなく最も人気のあるプラグインの 1 つですが、問題もあります。 まず第一に、マルウェア スキャナーは信頼できません。 基本的に、サイトにあるすべての悪いものをキャッチすることはできません。 ただし、良いニュースは、Sucuri のマルウェア除去サービスが効果的であることです。 ただし、応答には時間がかかるため、サイトがハッキングされた場合は非常にストレスになる可能性があります.

スクリセキュリティ

ファイアウォールは別の話です。 うまく機能しますが、設定は本当に困難でした。 基本的に、テスト Web サイトではなく、Sucuri のファイアウォール サーバーを指すように DNS 設定を変更する必要がありました。 公平を期すために、実際のサイトでこの問題に遭遇することはおそらくないでしょう。 ドメイン レジストラーにアクセスできない場合を除きます。

私たちが本当に厄介だと思ったのは、すべてがいかに複雑であったかということです。 Sucuri が使用する言語は紛らわしく、見下すようなものです。 さらに、セキュリティ スキャンのたびにテスト サイトの速度が低下し、サーバーのディスク使用量が急増しました。 Sucuri はサイトのリソースを使用してマルウェアをスキャンしますが、これは非生産的です。 ちなみに、Wordfenceもこれに罪を犯しています。

全体として、Sucuriはまともなオプションですが、間違いなくいくつかの欠点があります. スキャナーは完璧ではなく、ファイアウォールのセットアップは悪夢になる可能性があることに注意してください.

一言で言えばサイトロック

Sitelock は多くの点で不十分なようです。 構成は難しい場合があり、意図したとおりに機能しないことがよくあります。 スキャナーや削除などの重要なセキュリティ機能はひどいもので、まったく機能しません。

サイトロックのセキュリティ

2 要素認証などの二次的なセキュリティ機能でさえ、適切に機能していないようです。 このプラグインには多くの問題があると思われるため、なぜこのプラグインが市場に出回っているのかを理解するのは困難です. 全体として、Sitelock には機能性と有効性の点で多くの要望が残されているようです。

Sucuri vs Sitelock: セキュリティ機能の直接比較

Sitelock と Sucuri はどちらも Web サイトに包括的なセキュリティを提供するように設計されていますが、機能と機能には明確な違いがあります。 マルウェアのスキャンと削除、Web アプリケーション ファイアウォールなどの主な機能を調べます。 このセクションの終わりまでに、Sitelock と Sucuri の両方の長所と短所を明確に理解できるようになります。

マルウェア スキャナー

Sucuri は一部のマルウェアを検出しましたが、リソースを大量に消費します。 サイトロックは何もキャッチしませんでした。

Sucuri のマルウェア スキャナーについて話しましょう。 多くのテスト サイトでマルウェアの一部をキャッチすることができました。

デイリー スキャンとオンデマンド スキャンの両方を利用できますが、ここに問題があります。サーバー リソースを占有し、Web サイトの速度を低下させる可能性があります。 さらに、特定のファイルとフォルダのみをスキャンしてメモリ消費を削減することを選択したとしても、それは絶対確実ではありません. マルウェアはまだどこかに隠れている可能性があります。

Sucuri マルウェア スキャナー

サーバー側のスキャナーを有効にするには、手動でファイルを Web サーバーにアップロードするか、Sucuri が FTP 資格情報を使用できるようにする必要があります。 しかしその後、「許可リスト URL パス」と呼ばれる設定に出会いました。これは、スキャンしたくないフォルダーを追加できることを意味すると考えています。 ただし、ヘルプ アイコンはあまり役に立ちませんでした。リンクを追加すると、それらのパスの警告が抑制されるとだけ書かれていました。

明るい面としては、マルウェアのクリーンアップを依頼したところ、Sucuri はマルウェアのすべてのインスタンスをサイトから削除することができました。 しかし、数時間後の毎日のスキャン中に、マルウェアに再びフラグを立て、別のクリーンアップを提案しました。 ジェットコースターに乗ることについて話してください!

テスト中、Sitelock のマルウェア スキャナーは効果がないことが判明しました。 毎日スキャンを実行したにもかかわらず、スキャナはテスト サイトでマルウェアを検出できませんでした。 オンデマンド スキャンも実行しましたが、悪意のあるコードは検出されませんでした。 Sitelock は、感染が深刻であるにも関わらず、サイトにクリーンな状態を提供したことは驚くべきことでした。 ユーザーは自動スキャンの頻度をカスタマイズできますが、オンデマンド スキャンは 1 日 1 回のみ許可されます。

マルウェアのクリーニング

Sucuri のサポート チームはサイトをきれいにすることができましたが、12 時間かかりました。 Sitelock のマルウェア削除機能はマルウェアにフラグを立てていなかったため、テストできませんでした。

Sucuri は、ハッキングされたサイトにクリーンな状態を示しましたが、サポート チームに連絡してクリーニング サービスを確認しました。 彼らは 12 時間のターンアラウンド タイムで応答しました。 彼らは、マルウェアを排除するという並外れた仕事をしました。 彼らが必要としたのは、私たちの FTP クレデンシャルだけでした。

クリーンアップが完了すると、彼らは私たちが実験に使用していた 3 つの脆弱なプラグインのうち 2 つを指摘し、それらを更新するように要求しました。 また、クリーンアップの完了後に行うべき一連のセキュリティ対策も提示されました。

残念ながら、マルウェアは辛抱強く待つことで知られているわけではないため、これは非常に長く、ストレスの多い待機です。 応答時間を短縮するには、プランをアップグレードする必要があります。

Sitelock の自動マルウェア削除機能である SMART は、FTP 接続の問題によりテストできませんでした。 Sitelock のスキャナーがマルウェアを検出できなかったことは、その自動クリーナーの有効性に疑問を投げかけています。 さらに、スキャナが最初にマルウェアを識別できない場合、専門的なマルウェア除去機能がどのように機能するかは不明です。

ファイアウォール

Sucuri のファイアウォールはインストールが困難でしたが、ほとんどの場合効果的でした。 Sitelock は、インストールした基本プランにファイアウォールがありません。

テストを行ったところ、SQL インジェクション、リモート インジェクション、クロスサイト スクリプティング攻撃などの攻撃をブロックすることに成功しました。 私たちのテスト Web サイトは脆弱性に満ちていましたが、ファイアウォールは強力であり、害から保護されていました。

ただし、ファイアウォールには 1 つの問題がありました。それは、そのインストールです。 Sucuri には、プラグインベースまたはネットワーク ファイアウォールとは対照的に、DNS ファイアウォールとして知られるものがあります。 ファイアウォールを有効にするには、トラフィックをサーバーに転送する必要があります。これにより、悪意のあるトラフィックが除外され、適切なトラフィックのみが Web サイトに送信されます。

これは素晴らしいアイデアのように聞こえるかもしれませんが、設定が難しかったです。 私たちのテスト Web サイトはどのドメイン レジストラにも関連付けられていなかったため、エンジニアリング チームに電話して確認する必要がありました。 最もスムーズな乗り心地ではなかったとしましょうが、最終的にはそこにたどり着きました。 これについては、インストールに関するセクションで詳しく説明しました。

ドメイン レジストラや DNS 設定にアクセスできない人は、Sucuri のファイアウォールをインストールするのに苦労するでしょう。

Sitelock が提供する基本プランには、ファイアウォールやボット保護が含まれていないため、評価中にこれらの機能をテストできませんでした. 残念です。

脆弱性の検出

Sucuri は、3 つの脆弱なプラグインのうち 2 つを検出できました。 サイトロックが検出されました 0.

Sucuri の脆弱性検出はせいぜい平均的ですが、少なくとも存在します。 サーバー側のスキャナーを有効にすると、Web サイトの 3 つの脆弱なプラグインのうち 2 つを検出することができました。 これは 100% の成功率ではありませんが、それでも堅実な取り組みです。これは、他のいわゆるセキュリティ プラグインをテストした結果、高く評価されるようになったものです。

脆弱性を検出できるという Sitelock の主張にもかかわらず、私たちのテストでは、サイト上の脆弱性を特定できなかったことが明らかになりました。 SQL インジェクションと XSS の脆弱性検出を含むスキャナー機能は、サイトに両方のタイプの脆弱性が存在するにもかかわらず、クリーンな結果を生成しました。 これは、Sitelock 側の重大な失敗です。

ブルート フォース ログイン保護

どちらも失敗しました。

Sucuri のブルート フォース ログイン保護をテストするために、設定を 1 時間あたり 30 回のログイン失敗に変更しました。 当初、ロックアウトの設定と、サイトからロックアウトされることに少し不安がありました。

しかし、3 分間に 40 回以上の不正なログインを試みてシステムをテストしようとしたところ、Sucuri が警告を発しなかったことに失望しました。 監査ログを確認したところ、失敗した認証試行が記録されていましたが、Sucuri が攻撃を警告しなかった理由はわかりませんでした。 アラートがないと、Web サイトがさらなる攻撃に対して脆弱なままになる可能性があるため、これは懸念事項でした。

あなたはまだトレンドを感じていますか? Sitelock は、Web サイトへの不正アクセスを防止するために不可欠な機能であるブルート フォース ログイン保護を提供しません。

活動記録

Sucuri には優れたログがあり、Sitelock にはありません。

ログは重要です。 誰がいつ何をしているかなど、Web サイトで何が起こっているかを追跡するのに役立ちます。

これらのログが攻撃者から安全であることを確認するために、Sucuri には Web サイトに関するデータをオフサイトに保存するための API キーが必要です。 これにより、誰かがログを削除しようとしても、削除できなくなります。

良いニュースは、ログがうまく機能することです! 時間、ユーザー、アクションを記録するので、とても役に立ちます。 唯一の欠点は、更新が少し不明確になる場合があることです。 たとえば、新しいプラグインをインストールすると、「プラグインが有効化されました」と表示され、インストールがどのように影響したかを示す 7 つのエントリがログに追加される場合があります。 しかし、残念ながら、これらのエントリが実際に何を意味するかについての説明はあまりありません。

ビックリ、ビックリ! Sitelock には、Web サイトでのユーザー アクティビティの監視と追跡に役立つアクティビティ ログ機能がありません。

二要素認証

Sucuri には、WordPress サイト用の機能はありません。 Sitelock は有効であると主張していますが、正常にセットアップできませんでした。

Sucuri アカウントで 2FA を有効にすることは可能ですが、現在、WordPress サイトでは使用できません。

Sucuri での 2FA の構成

Sitelock は 2 要素認証を提供しますが、それに関する私たちの経験は期待外れでした. テキスト メッセージ オプションを使用しようとしましたが、クリックして構成をテストしたときに失敗したメッセージが表示されました。 さらに、モバイル検証をセットアップする試みも失敗しました。

サイトロックで 2FA を構成する

サーバーのリソース使用量

Sucuri はリソースを大量に消費しますが、Sitelock がサーバーに与える影響は最小限です。

Sucuri のスキャナーは、サーバー リソースに大きな影響を与えます。 このため、頻繁なスキャンを思いとどまらせることさえありますが、これはあまり良くありません。 セキュリティと優れたパフォーマンス、そして合理的なサーバー料金のどちらかを選択する必要があるのはなぜですか?

スクリ

そのため、Sucuri の一般設定には、Web サイト自体に大量のデータ (主にログ) が保存されていることを示すデータ ストレージ オプションがあります。 これが、データがデフォルトで公開されているアップロード フォルダーに保存されるため、API キーが必要な理由です。 保存場所を非パブリック フォルダーに変更するオプションがありますが、これが既定ではないのは奇妙です。

Sitelock のスキャナーは、プラグインの良い面であるディスク使用量に大きな影響を与えませんでした. これは、Web サイトのセキュリティに Sitelock を使用しても、サーバー リソースに不要な負荷がかからないことを意味します。 もちろん、それはまた、セキュリティも得られないことを意味します。

アラート

Sucuri には紛らわしい細かい設定があります。 Sitelock には紛らわしいトグル設定があります。

受信するセキュリティ アラートの設定は非常に具体的できめ細かいものですが、ここで懸念されるのは、ノイズが多すぎて、雑然とした中で重要なものを見逃す可能性があることです。

特定の人にアラートを送信するように設定したり、アラートの形式をカスタマイズしたりすることもできます。 また、IP アドレス範囲を追加して、これらのアドレスにアラートのフラグが立てられないようにすることもできます。これは非常に便利です。 しかし、本当のことを言うと、彼らが使用する言語はかなり混乱する可能性があります. 「クラスレス ドメイン間ルーティング」とは何ですか? そんな時間は誰にもありません。 私たちは、私たちのウェブサイトが安全で健全であることを望んでいます.

Sucuri は、送信できるアラートが多すぎることを認識しているようです。そのため、最大 5 通のメールなど、1 時間に受信するアラートの最大数を構成できる設定があります。 しかし、問題は次のとおりです。最初の 5 回がすべて誤警報で、6 回目が実際に正当である場合はどうなるでしょうか。 彼らはこれについて免責事項を持っていますが、役に立たない機能よりも実際の情報を持っている方が良いですよね?

Sitelock には、ユーザーがセキュリティ問題の通知をダッシュ​​ボードからオンまたはオフに切り替える機能があります。 ただし、これらのアラートの性質は明確ではないため、ユーザーは何を期待すればよいかわかりません。

インストール、構成、および使いやすさ

どちらもインストールが困難でした。

Sucuri のインストール、構成、および使用については、言いたいことがたくさんあります。 それでは、それを分解しましょう:

インストール

Sucuri のインストール プロセスは、少し注意が必要なファイアウォールの設定を除いて、一般的に簡単です。 ファイアウォールのインストールに関しては、Sucuri のドキュメントには、ファイアウォールの IP アドレスを指すように DNS A レコードを変更するだけで十分であると記載されています。 この手順により、すべてのトラフィックがサーバーにリダイレクトされ、そこで悪意のあるコンテンツをフィルタリングできます. このプロセスにより、正当なトラフィックのみがサイトに転送されるようになり、セキュリティのレイヤーが追加されます。 DNS レコードの経験があれば、プロセスは比較的簡単です。

残念ながら、私たちのテスト サイトにはドメイン名がなく、ネームサーバーにアクセスできないため、Sucuri ファイアウォールを参照することができません。 問題なくテスト サイトの 1 つのファイアウォール プランを購入できましたが、Cloudways は cPanel や Plesk を提供していないため、自動的に統合することはできませんでした。

テストを進めるには、内部ドメイン リンクが正しく機能し、Web サイトが正しく読み込まれることを確認する必要がありました。 次に、Sucuri の DNS サーバーを使用しようとしましたが、変更を元に戻すことができないことを恐れて、使用をためらっていました。

ドメインが私たちのアカウントで管理されていなかったため、最初の試みは失敗しました。 ただし、前述の監査ログ ページを含む別のテスト サイトにファイアウォールを正常にインストールすることができました。

DNS 設定にアクセスできない場合を除き、ライブ サイトでこれらの問題に直面することはありません。 その場合、セットアップには技術支援が必要になります。

使いやすさ

Sucuri の設定は、使用されている技術用語が原因でナビゲートするのが難しく、理解するのにかなりの時間がかかる場合があります。 プラグインはいくつかの推奨設定を提供しますが、ユーザーは提案を盲目的に信頼しなければならない場合があります. さらに、Sucuri のマルウェア スキャナーの有効性が疑問視されており、プラグインの全体的な機能に疑問が生じる可能性があります。

ハッキング後の機能

この機能を調べたところ、いくつかの欠点が見つかりました。

たとえば、ダッシュボードから WordPress ソルトを変更して秘密鍵を更新することは危険です。なぜなら、秘密鍵はプレーンテキストであり、wp-admin にログインしているすべての管理者に表示されるからです。 管理者アクセス権を持つハッカーは重大な脅威をもたらします。この機能は、管理者アカウントが侵害されていないことを確認した後にのみ使用する必要があります。この点は強調されていません。

ユーザー パスワードのリセット機能は有望に見えますが、注意点があります。 リストからユーザーを選択して、パスワードを変更し、セッションを終了し、電子メールでパスワード リセット リンクを受け取ります。 ただし、プラグインは電子メールを送信する前にパスワードを変更するため、Web サーバーが電子メールを送信できない場合、ユーザーはサイトからロックアウトされる可能性があります。

インストール済みのプラグインをリセットすることは、無料のプラグインではわずかにしか役に立ちません。 プレミアム プラグインは引き続き再インストールが必要ですが、テーマについては言及されていません。おそらく、カスタマイズが失われる可能性があるためです。 すべてを再インストールする代わりに、コードをきれいにすることをお勧めします。

利用可能なプラグインとテーマの更新機能は、基本的なバージョン管理のみを提供し、既存の管理ダッシュボード機能を強化しません. それにもかかわらず、古いプラグインとテーマとセキュリティリスクとの関係についてユーザーを教育する可能性があります.

構成

最初に、wp-admin ダッシュボードのレイアウトに感銘を受けました。 ただし、最大のインフォボックスが WordPress の整合性に焦点を当てていることに気付きました。これは変装したファイル変更モニターです。 この機能は状況によっては役立つかもしれませんが、経験の浅いユーザーがマルウェアの検出に必要な唯一のツールであると誤解する可能性があります。

設定をさらに調査したところ、コア ファイルを比較して違いを検出するために使用できる整合性差分ユーティリティを発見しました。 この機能は、オンラインの diffchecker ユーティリティよりも使いやすいかもしれません。 ただし、ログ分析ソフトウェアやリバース プロキシなどの一部の設定は、技術者以外のユーザーにとって理解が難しい場合があることもわかりました。 リバース プロキシが何であるかを知らなければ、特定のオプションを避けるように見下すような指示を受けるのはイライラしました。 設定の複雑さに圧倒されるユーザーもいます。

Sitelock のインストールは簡単なプロセスではありませんでした。 プラグインは、他のプラグインと同様にインストールおよび有効化されるため、使いやすいという第一印象が得られます。 ただし、プラグイン ダッシュボードは wp-admin の [ツール] メニューの下にあり、プラグイン メニューには設定リンクがないため、見つけるのが少し難しくなりました。

少し探した後、プラグイン ダッシュボードが見つかりましたが、Sitelock のサイトへの接続が必要でした。 ボタンをクリックすると「仕組み」ページが表示されましたが、これは私たちが望んでいたものではありませんでした。 ボタンをもう一度クリックすると、価格設定ページが表示され、プランを購入した後、電子メールを受け取るように指示されたサイトロックのホームページに移動しました. 電子メールには、サイトの Sitelock ダッシュボードへのリンクを含む支払い確認が含まれていました。 そこから、オプションにアクセスするようにプラグインを構成する必要がありました。

ただし、SMART セットアップにはサイトへの FTP アクセスが必要であり、専用クライアントで動作する資格情報を持っていたにもかかわらず失敗しました。 SMART セットアップを放棄した後、ダッシュボードでプラグインをテストしました。

エクストラ

スクリ

硬化機能

これらのセキュリティ対策を実装すると、ユーザー エクスペリエンスに影響を与える可能性があることに注意してください。 たとえば、プラグインとテーマ エディターを無効にすると、Web サイトに特定の変更を加えることが難しくなる可能性があります。 同社はまた、すべての PHP ファイルをブロックすると主張していますが、これは、includes フォルダー内の PHP ファイルのリモート実行にのみ適用される可能性が高く、Web サイト上のすべての PHP ファイルをブロックすると機能しなくなるためです。

Sucuri硬化オプション

ただし、これらのフォルダー内の PHP ファイルへのアクセスを必要とする一部のプラグインおよびテーマに関する警告は十分ではありません。 たとえば、Sucuri 自体はアップロード フォルダーに PHP ファイルを保存します。 外部ダッシュボードから自分のファイルにアクセスする必要があるのか​​、それともこれがルールの例外なのかは不明です。 これは、セキュリティ対策を実装するためのルールが柔軟である可能性があることを示しています。これは、ユーザーにはすぐにはわかりません。

API サービス通信

API サービス通信に関するドキュメントはわかりにくく、設定を理解してセキュリティへの影響を評価するにはかなりの時間がかかる場合があります。

サイトロック

Sitelock ダッシュボードにはスパム対策機能があるようですが、特定されたスパムをどのように処理するかは不明です。

データベースのバックアップだけでなく、サイト全体のバックアップが含まれていることは印象的です。 残念ながら、バックアップはサイト サーバーに保存されているため、サーバーに障害が発生した場合には役に立たなくなります。

何が欠けていますか?

Sucuri には改善の余地があります。 そもそもサイトロックがセキュリティ プラグインであるかどうかを再考する必要があります。

マルウェア スキャナーは優れていません。 ブルート フォース ログイン保護は少しがっかりし、実際にサーバーのリソースを食い尽くす可能性があります。 さらに、ボット保護機能が組み込まれていないので、少し残念です。 また、2 要素認証もありません。そのためには別のプラグインをインストールする必要があります。 全体として、Sucuri は間違いなくこれらの領域でいくつかの改善を使用できます。

要するに、Sitelock には、効果的な Web サイト セキュリティに必要なすべてが欠けています。 そのマルウェア スキャナーは機能せず、脆弱性検出も存在せず、クリーナーの使用は潜在的に危険です。 2 要素認証が機能せず、ログイン保護がないため、信頼性の低いセキュリティ ツールになっています。

価格

Sucuriの方が価値があります。 それは少なくとも何かをします。 サイトロックは価値がありません。

年間 199 ドルという価格は、マルウェア スキャナー、除去、およびファイアウォールが優れていれば問題ありませんでした。 しかし、MalCare の基本プランははるかに効果的で、費用もかかりません。

このプラグインは、サイトごとに年間 149 ドルから 349 ドルの範囲のプランを提供します。 基本プランの性能から考えると、無駄な投資に思えます。

サブスクリプションをキャンセルしようとしましたが、サポートに電話してから請求するか、チャットを使用するように指示されました。 複雑なキャンセル プロセスは、同社の顧客サービスに関する懸念を引き起こします。

Sucuri と Sitelock の最良の代替手段

もちろん、Sucuri も Sitelock も最高のセキュリティ プラグインではないと考えています。 どちらもイライラする深刻な問題と効果のないセキュリティ機能を備えています. では、最適なセキュリティ プラグインは何でしょうか? まあ、MalCare は素晴らしいです。 スキャナー、マルウェアの除去、ファイアウォール、および使いやすさは、他のプラグインよりもはるかに優れています.

最適なセキュリティ プラグインの選び方

問題の核心は、Web サイトまたはアプリケーションに最適なセキュリティ プラグインを選択する方法です。 非常に多くのオプションがあるため、どこから始めればよいか分からない場合があります。 プロセスを簡素化するために、プラグインを選択する際に最優先すべきセキュリティ機能の重要なリストと、セキュリティ対策をさらに強化できるいくつかの便利な機能をまとめました.

基本的なセキュリティ機能

  • マルウェア スキャナー:これは、プラグインが Web サイトまたはアプリケーションを定期的にスキャンして、ハッカーによって挿入された可能性のある悪意のあるコードやファイルがないかどうかを確認することを意味します。
  • マルウェア クリーナー:マルウェアが検出された場合、プラグインはマルウェアもクリーンアップできるはずです。 そうでなければ、それは無意味です。
  • ファイアウォール:ファイアウォールは、選択したセキュリティ プラグインに含める必要があるもう 1 つの重要な機能です。 ファイアウォールは、ウェブサイトまたはアプリケーションとインターネットの残りの部分との間の障壁として機能し、不正なアクセスの試みをブロックし、悪意のあるトラフィックがサイトに到達するのを防ぎます.

あると便利な機能

  • 脆弱性スキャナー:これは、攻撃者によって悪用される可能性のある Web サイトまたはアプリケーションの弱点を特定するのに役立ちます。
  • ブルート フォース ログイン保護:ブルート フォース ログイン保護は、ユーザー名とパスワードを推測して自動ログイン試行を防止できるもう 1 つの便利な機能です。
  • アクティビティ ログ:ログイン試行の失敗やコンテンツへの不正な変更など、サイトでの疑わしいアクティビティを監視するのに役立ちます。
  • 2 要素認証:これは、パスワードに加えて、電話または電子メールに送信されたコードをユーザーが入力することをユーザーに要求する、追加のセキュリティ レイヤーとしてもますます一般的になっています。

潜在的な問題

  • サーバーへの影響:一部のプラグインはリソースを大量に消費し、Web サイトやアプリケーションの速度が低下したりクラッシュしたりする可能性があります。 サイトの速度と安定性に悪影響を与えないように、軽量でパフォーマンスが最適化されたプラグインを必ず選択してください。

最終的な考え

セキュリティ プラグインを選択する際に評価するコア機能は、スキャナー、クリーナー、およびファイアウォールです。 他のすべての機能は、他のプラグインで実装できます。 Sucuri と Sitelock は、これらの面では標準以下です。 サイトを保護するストレスのないセキュリティ プラグインを探しているなら、MalCare が最適です。

よくある質問

Sucuri のファイアウォールはそれだけの価値がありますか?

これはかなり効果的なセキュリティ ツールです。 ただし、DNS 情報にアクセスできない場合は、インストールが少し難しい場合があります。 さらに、ファイアウォールだけでは、WordPress サイトを保護するには不十分です。

サイトロックは何に使用されますか?

Sitelock は、WordPress サイトのセキュリティ プラグインです。 または、少なくとも、それが彼らの主張です。 スキャン、クリーニング、ファイアウォールなどの基本的なセキュリティ機能に失敗します。

Sucuri の利点は何ですか?

Sucuri は、Web サイトの所有者にマルウェアの検出と削除、Web サイトのファイアウォール、Web サイトの速度の最適化、SSL 証明書の管理、評判の監視、専門的なサポートを提供します。 さまざまな脅威から Web サイトを保護し、パフォーマンスを向上させるための包括的な Web サイト セキュリティ サービスのセットを提供します。