ওয়ার্ডপ্রেস নিরাপত্তা সম্পর্কে আলোচনায়, সুকুরি অনিবার্যভাবে উঠে আসে। এটি বর্তমানে উপলব্ধ সবচেয়ে জনপ্রিয় নিরাপত্তা প্লাগইনগুলির মধ্যে একটি। প্রো প্ল্যানগুলি একটি সার্ভার-সাইড স্ক্যানার, একটি ফায়ারওয়াল এবং সীমাহীন ম্যানুয়াল ম্যালওয়্যার অপসারণের সাথে আসে।
জেটপ্যাক হল প্রচুর ওয়ার্ডপ্রেস কার্যকারিতার জন্য একটি অল-ইন-ওয়ান সমাধান; আশ্চর্যজনক নয় যেহেতু এটি অটোমেটিক দ্বারা নির্মিত। এছাড়াও, অনেকের কাজ করার জন্য একটি প্লাগইন থাকা একটি আকর্ষণীয় বিকল্প, তাই জেটপ্যাক আমাদের নিরাপত্তা প্লাগইন টেস্টিং সিরিজে একটি প্রতিযোগী।
কিন্তু যদি আমরা ঘণ্টা এবং হুইসেলকে উপেক্ষা করি, তাহলে কোন সিকিউরিটি প্লাগইন আপনার ওয়ার্ডপ্রেস সাইটকে ভালোভাবে রক্ষা করবে?
আমরা সেই উত্তর পেতে শীর্ষ 5টি নিরাপত্তা প্লাগইন পরীক্ষা করেছি। 45 দিনের বেশি, আমরা ম্যালওয়্যার, দুর্বলতা, আক্রমণ এবং আরও অনেক কিছুর বিরুদ্ধে প্লাগইনগুলিকে পিট করেছি৷ আমাদের ফলাফলগুলি সম্পর্কে আরও পড়তে পড়ুন, এবং সবচেয়ে গুরুত্বপূর্ণভাবে:একটি ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইনের জন্য আমাদের বাছাই যা আসলে কাজ করে।
VERDICT৷ :সুকুরি বনাম জেটপ্যাক সিদ্ধান্ত নেওয়া কঠিন ছিল, কারণ উভয়ই ভিন্ন উপায়ে ব্যর্থ হয়েছিল। শেষ পর্যন্ত, আমরা মনে করি সুকুরি জেটপ্যাকের উপর জয়লাভ করেছে। জেটপ্যাকের ম্যালওয়্যার স্ক্যানার সুকুরির বিপরীতে কিছু ম্যালওয়্যার সনাক্ত করতে সক্ষম হয়েছে, যা কিছু সনাক্ত করতে ব্যর্থ হয়েছে। তবে সুকুরির ম্যালওয়্যার অপসারণ পরিষেবাটি ভাল কাজ করেছে, যেখানে জেটপ্যাকের কাছে পরিষ্কার করার কোনও বিকল্প ছিল না। সত্যি বলতে, যদিও তাদের কোনোটিই যথেষ্ট ভালো ছিল না, তাই আমাদের সুপারিশ হল MalCare৷
৷
আমাদের বাছাই
আমরা শীর্ষ 5 নিরাপত্তা প্লাগইনগুলির প্রতিটিকে 45 দিনের পরীক্ষার অধীন করেছি। আমরা 3টি ওয়েবসাইট ব্যবহার করেছি:1) নিয়ন্ত্রণ হিসাবে একটি সাধারণ ব্লগ; 2) দুর্বল প্লাগইন সহ একটি ব্লগ এবং 3) বস স্তর হিসাবে ফাইল এবং ডাটাবেসে ম্যালওয়্যার সহ একটি সাইট৷
আমরা প্রতিটি প্লাগইনকে কীভাবে র্যাঙ্ক করেছি তা দেখানোর জন্য নিবন্ধে পরে কারণগুলির একটি তালিকা রয়েছে, কিন্তু সংক্ষেপে আমরা আমাদের ফলাফলে পৌঁছানোর জন্য স্ক্যানার, ক্লিনার এবং ফায়ারওয়াল (যদি প্লাগইনটি থাকে) পরীক্ষা করেছি।
একটি নিরাপত্তা প্লাগইন বাছাই করা গুরুত্বপূর্ণ যা আপনি নিশ্চিত হতে পারেন যে হ্যাকার এবং তাদের ম্যালওয়্যার থেকে আপনার ওয়েবসাইট রক্ষা করে। সেই প্লাগইন হল, নিঃসন্দেহে, ম্যালকেয়ার৷
সুকুরি বনাম জেটপ্যাক তুলনার সারাংশ
এই বিজয়ী-সব প্রতিযোগিতায়, সুকুরি জেটপ্যাকের থেকে এগিয়ে আছে কারণ তারা অফার করে এমন চমৎকার ম্যালওয়্যার অপসারণ পরিষেবাগুলি। যাইহোক, এটি একটি ফাঁপা বিজয়, কারণ সুকুরির স্ক্যানারটি আমরা এখন পর্যন্ত দেখা সবচেয়ে খারাপগুলির মধ্যে একটি।
সংক্ষেপে জেটপ্যাক
জেটপ্যাকের অর্থপ্রদানের পরিকল্পনাগুলিতে একটি গড় ম্যালওয়্যার স্ক্যানার রয়েছে, যা আপনার ওয়েবসাইটে কিছু ম্যালওয়্যার সনাক্ত করবে। বাকি নিরাপত্তা বৈশিষ্ট্য যুক্তিসঙ্গতভাবে ভাল, কিন্তু তারা স্ক্যানার বা ম্যালওয়্যার পরিষ্কার এবং ফায়ারওয়ালের অভাবের জন্য ক্ষতিপূরণ দেয় না। সামগ্রিকভাবে, জেটপ্যাক একটি মিস।
Jetpack ছিল দ্বিতীয় প্লাগইন যা আমরা পরীক্ষা করেছি, iThemes এর ঠিক পরে, এবং আমরা অনুকূলভাবে প্রভাবিত হয়েছিলাম কারণ অন্তত এটি কিছু করেছে। স্পষ্টতই, এটি একটি ভাল নিরাপত্তা প্লাগইন করে না৷
৷ইতিবাচক দিক থেকে, জেটপ্যাকের কার্যকলাপ লগ দুর্দান্ত। একটি কার্যকলাপ লগ ডিবাগিং এবং ওয়েবসাইট নিরাপত্তার জন্য একটি গুরুত্বপূর্ণ টুল। আমরা আরও মনে করি যে WordPress.com-এর বাহ্যিক ড্যাশবোর্ডটি ফুলে উঠেছে, এবং এটি কাজ করার জন্য একটি পরিচিত ইন্টারফেস। যেহেতু আমরা ব্যাকআপের বিশাল উকিল, তাই আমরা জেটপ্যাকের বৈশিষ্ট্যগুলির সেই অংশটি পছন্দ করি।
উপরের কোনটিই অর্থপ্রদানের পরিকল্পনার জন্য যথেষ্ট কারণ নয়, কারণ জেটপ্যাক প্রচুর চেক লিখে তা নগদ করতে পারে না। আমরা ইতিমধ্যে উল্লেখ করেছি যে স্ক্যানারটি ভালভাবে কাজ করেনি। এটি ওয়েবসাইটে প্রায় 30% ম্যালওয়্যার সনাক্ত করেছে৷ ব্রুট ফোর্স সুরক্ষা সর্বোত্তমভাবে মাঝারি। আমরা লগইন পৃষ্ঠা আক্রমণ করার চেষ্টা করেছি, এবং কিছু ব্যর্থ লগইন করার পরে, আমরা একটি ক্যাপচা দেখেছি। কিন্তু আমাদের আইপি পতাকাঙ্কিত হয়নি, এবং আমরা একটি ইমেল সতর্কতাও পাইনি। আমরা যখন লগ চেক, আক্রমণ যদিও রেকর্ড করা হয়েছে.
এছাড়াও, জেটপ্যাক শুধুমাত্র ওয়েবসাইটের কিছু দুর্বলতা সনাক্ত করে। আমরা যে 3টি ইন্সটল করেছি তার মধ্যে এটি 2টি পতাকাঙ্কিত করেছে৷ যে ক্ষেত্রে ওয়েবসাইটগুলির অনেক বেশি দুর্বলতা রয়েছে, অনুপাতটি নিশ্চিতভাবে আরও খারাপ হবে৷
কোনো নিরাপত্তা প্লাগইন নিখুঁত নয়, তবে আমরা এমন একটি চাই যা যতটা সম্ভব নিখুঁত হওয়ার কাছাকাছি আসে। জেটপ্যাক সেই প্লাগইন নয়।
সংক্ষেপে সুকুরি
সুকুরির আমাদের কাছ থেকে একটি মিশ্র পর্যালোচনা রয়েছে, কারণ এর ফায়ারওয়াল এবং ম্যালওয়্যার পরিষ্কারের বৈশিষ্ট্যগুলি ভাল কাজ করেছে, তবে স্ক্যানারটি মোটেও কাজ করেনি। ম্যালওয়্যার স্ক্যানিং 100% হওয়া দরকার, এবং কার্যকরী স্ক্যানার ছাড়া কোনও সুরক্ষা প্লাগইন এর মূল্য নয়।
সুকুরি হল সবচেয়ে জনপ্রিয় ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইনগুলির মধ্যে একটি যা বর্তমানে উপলব্ধ, এবং তবুও এটি একটি গুরুত্বপূর্ণ ক্ষেত্রে কম পড়ে:ম্যালওয়্যার স্ক্যানিং৷ স্ক্যানার কাজ না করলে, আপনার ওয়েবসাইট ম্যালওয়্যার দ্বারা সংক্রামিত তা জানার কোন উপায় নেই। এবং যদি আপনি না জানেন যে এটি, আপনি এটি মোকাবেলা করার কোন উপায় নেই।
অন্য দুটি দিক, ফায়ারওয়াল এবং ম্যালওয়্যার পরিষ্কারের ক্ষেত্রে, সুকুরি ভালভাবে কাজ করেছে। ফায়ারওয়াল বেশিরভাগ আক্রমণকে অবরুদ্ধ করে, এবং ম্যালওয়্যার অপসারণ পরিষেবাটি শীর্ষস্থানীয় ছিল। ড্যাশবোর্ডেও কিছু দরকারী শক্ত করার বিকল্প রয়েছে। সীমাহীন ম্যালওয়্যার অপসারণের অনুরোধগুলিও একটি বড় চুক্তি, বিশেষ করে যখন উপলব্ধ অন্যান্য পরিষেবাগুলির সাথে তুলনা করা হয়।
বিপরীত দিকে, কনফিগারেশন এবং সেটিংস একটি দুঃস্বপ্ন ছিল, বিশেষ করে ফায়ারওয়াল। আমরা একটি ডোমেন রেজিস্ট্রার ছাড়া ফায়ারওয়াল ইনস্টল করার সাথে সংগ্রাম করেছি, এবং সত্যি বলতে, এটি একটি হতাশাজনক প্রক্রিয়া ছিল। নিরাপত্তা স্ক্যানগুলি আমাদের সার্ভার সংস্থানগুলিকে লোড করেছে যে পরিমাণে আমরা আমাদের ওয়েবসাইটে পার্থক্য দেখেছি৷ সৌভাগ্যবশত আমাদের ওয়েবসাইট ডেডিকেটেড হোস্টিং-এ ছিল, অন্যথায় শেয়ার করা হোস্টিং কোম্পানিগুলি খুব দ্রুত লঙ্ঘন ইমেল দিয়ে আমাদের আঘাত করত।
এখানে সুবিধা হল যে আপনাকে সুকুরির সাথে নিরাপত্তা এবং পারফরম্যান্সের মধ্যে একটি বেছে নিতে হবে। এটি করা একটি ভয়ানক আপস. সামগ্রিকভাবে, Sucuri একটি ভাল এবং খারাপ উভয় নিরাপত্তা প্লাগইন, এবং তাই একটি দ্বন্দ্ব। আমরা একটি নিরাপত্তা ব্যবস্থা হিসাবে একটি দ্বন্দ্ব সুপারিশ না. শুধু বলছি।
ওয়ার্ডপ্রেসের জন্য কীভাবে সঠিক নিরাপত্তা প্লাগইন বাছাই করবেন
একটি নিরন্তর পরিবর্তনশীল হুমকির ল্যান্ডস্কেপে, একটি নিরাপত্তা প্লাগইন হল আপনার ওয়েবসাইট, ডেটা, দর্শক এবং ব্যবসাকে রক্ষা করার এক উপায়। হ্যাকাররা ম্যালওয়্যার, মানুষের কাছ থেকে টাকা, ডেটা এবং পরিচয় চুরি করে ব্যাপক ক্ষতি করে। একটি ওয়েবসাইটের মালিক হিসাবে, একটি নিরাপত্তা প্লাগইন আপনার প্রশাসন টুলকিটের একটি অপরিহার্য অংশ।
যাইহোক, সঠিক নিরাপত্তা প্লাগইন নির্বাচন করা সোজা নয়। অনেকগুলি প্লাগইন রয়েছে, প্রতিটিই পরবর্তীটির চেয়ে ভাল বলে দাবি করে৷ তাহলে আপনি কিভাবে সঠিক এক বাছাই করবেন?
নিরাপত্তার পরিপ্রেক্ষিতে, একটি নিরাপত্তা প্লাগইনের শুধুমাত্র 3টি প্রয়োজনীয় বৈশিষ্ট্য রয়েছে:ম্যালওয়্যার স্ক্যানিং, ম্যালওয়্যার পরিষ্কার করা, এবং ফায়ারওয়াল। বাকি সবকিছুই বোনাস। এটি বলার অপেক্ষা রাখে না যে নৃশংস শক্তি সুরক্ষা গুরুত্বপূর্ণ নয়, কারণ এটি অবশ্যই। কিন্তু যদি আপনার কাছে প্রয়োজনীয় 3 না থাকে, তাহলে আপনার কাছে অন্যগুলিও নাও থাকতে পারে।
একটি নিরাপত্তা প্লাগইন মূল্যায়ন করার সময়, এই বিষয়গুলি আপনার সন্ধান করা উচিত:
- প্রয়োজনীয় নিরাপত্তা বৈশিষ্ট্য
- ম্যালওয়্যার স্ক্যানিং
- ম্যালওয়্যার পরিষ্কার করা
- ফায়ারওয়াল
- উন্নত নিরাপত্তা বৈশিষ্ট্য
- ভালনারেবিলিটি ডিটেকশন
- ব্রুট ফোর্স লগইন সুরক্ষা
- ক্রিয়াকলাপ লগ
- টু-ফ্যাক্টর প্রমাণীকরণ
- সম্ভাব্য সমস্যা
- সার্ভার সম্পদের উপর প্রভাব
ওয়ার্ডপ্রেস ওয়েবসাইটগুলিকে সুরক্ষিত করার জন্য প্রয়োজনীয় সমস্ত বৈশিষ্ট্য রয়েছে এমন একমাত্র প্লাগইন হল MalCare। আমরা এই নিবন্ধে কথা বলতে যেতে, অন্যদের প্রত্যেকে কোন না কোন উপায়ে ব্যর্থ হয়েছে, বিশেষত আমাদেরকে 3টি প্রয়োজনীয় ক্ষেত্রে হতাশ করেছে।
সুকুরি বনাম জেটপ্যাক:বৈশিষ্ট্যগুলির মধ্যে মাথা থেকে মাথার তুলনা
এই তুলনাটিকে যতটা সম্ভব উপযোগী করার জন্য, আমরা উপরে আমাদের তালিকাভুক্ত মানদণ্ডের উপর ভিত্তি করে বিভাগগুলি সংগঠিত করেছি। এগুলি হল একটি নিরাপত্তা প্লাগইনের সবচেয়ে গুরুত্বপূর্ণ দিক, তবে আমরা আমাদের অন্যান্য অভিজ্ঞতা যেমন কনফিগারেশনের সহজতা, অর্থের মূল্য এবং আরও অনেক কিছুকে স্পর্শ করতে চাই৷
আপনার ওয়েবসাইটের নিরাপত্তার জন্য সঠিক সিদ্ধান্ত নিতে আপনাকে সাহায্য করার জন্য আমরা আমাদের ফলাফলগুলি ন্যায্যভাবে, এবং যতটা সম্ভব সংক্ষিপ্তভাবে উপস্থাপন করেছি। যাইহোক, যদি আপনার দ্রুত একটি নিরাপত্তা সমাধানের প্রয়োজন হয়, আমরা আপনাকে অতুলনীয় ওয়ার্ডপ্রেস নিরাপত্তার জন্য MalCare ইনস্টল করার পরামর্শ দিচ্ছি।
ম্যালওয়্যার স্ক্যানিং
SiteCheck বা Sucuri-এর সার্ভার-স্তরের স্ক্যানার কেউই আমাদের ওয়েবসাইটে ম্যালওয়্যার শনাক্ত করতে পারেনি। জেটপ্যাকের স্ক্যানার কিছু ম্যালওয়্যার শনাক্ত করেছে।
Sucuri-এর দুটি ম্যালওয়্যার স্ক্যানার রয়েছে:SiteCheck এবং একটি সার্ভার-লেভেল স্ক্যানার যা আপনাকে আপনার Sucuri ড্যাশবোর্ড থেকে ইনস্টল করতে হবে। আমরা উভয়ই পরীক্ষা করতে চেয়েছিলাম, কারণ আমরা প্রায়শই ওয়েবসাইটগুলির জন্য প্রথম-স্তরের ডায়াগনস্টিক হিসাবে SiteCheck, একটি বিনামূল্যের স্ক্যানার সুপারিশ করি। SiteCheck আপনার ওয়েবসাইটের সর্বজনীনভাবে দৃশ্যমান অংশগুলি স্ক্যান করে, তাই যদি এটি ম্যালওয়্যার খুঁজে না পায় যা একটি পরিষ্কার ওয়েবসাইটের গ্যারান্টি নয়। যাইহোক, এটি ব্যবহার করার জন্য আপনাকে SiteCheck ইনস্টল করতে হবে না। কোনো ওয়েব হোস্ট তাদের সাইট সাসপেন্ড করলে বা Google এটিকে কালো তালিকাভুক্ত করলে অনেক অ্যাডমিন ব্যবহার করা সহজ বলে মনে করেন।
সার্ভার-স্তরের স্ক্যানারে চলে যাওয়া, যা সুকুরির প্রিমিয়াম পরিকল্পনার সাথে আসে, আপনাকে এটি আপনার ওয়েব সার্ভারে ইনস্টল করতে হবে। আপনার কাছে এটি ম্যানুয়ালি করার পছন্দ আছে, বা আপনার ড্যাশবোর্ড থেকে এটি করার জন্য আপনার FTP বিবরণ ইনপুট করুন৷ একবার আমরা এটি ইনস্টল করার পরে, স্ক্যানারটি ম্যালওয়্যারের জন্য আমাদের ওয়েবসাইট পরীক্ষা করতে অনেক সময় নেয়।
স্ক্যান সম্পন্ন হলে, ফলাফল দেখায় যে আমাদের ওয়েবসাইট ম্যালওয়্যার মুক্ত ছিল। ফলাফলগুলি ভুল ছিল, কারণ আমাদের ওয়েবসাইটটি ফাইল এবং ডাটাবেস উভয় ক্ষেত্রেই ম্যালওয়্যারে পূর্ণ ছিল৷ আমরা তারপর কয়েক ঘন্টা পরে আবার স্ক্যান চালানোর চেষ্টা করেছি, কিন্তু ফলাফল একই ছিল। আমাদের মারাত্মকভাবে হ্যাক করা ওয়েবসাইটে দৃশ্যত কোন ম্যালওয়্যার ছিল না।
স্ক্যানারটি দিনে একবার চালানোর জন্য সেট করা হয়েছে, তবে আপনি অ্যাডহক স্ক্যানের জন্য অনুরোধ করতে পারেন। অনুরোধগুলি একটি সারিতে রাখা হয় এবং তারপর কার্যকর করা হয়। এখানে একমাত্র জিনিস হল যে Sucuri আপনাকে অনেকগুলি স্ক্যান চালানোর বিষয়ে সতর্ক করে, কারণ স্ক্যানগুলি সার্ভারের সংস্থানগুলি ব্যবহার করে। এটা ভালো না. স্ক্যানগুলি কোনও ওয়েবসাইটের সংস্থানগুলি গ্রহণ করা উচিত নয় কারণ এটি ওয়েবসাইটে কার্যক্ষমতার প্রভাব ফেলে। আমরা নিবন্ধে পরে এই পয়েন্টে ফিরে আসব।
জেটপ্যাকের অর্থপ্রদানের পরিকল্পনাগুলিতে একটি ম্যালওয়্যার স্ক্যানার রয়েছে এবং স্ক্যানিং অংশে সুকুরি কীভাবে ফ্ল্যাক আউট হয়েছে তা দেখার পরে, জেটপ্যাক আসলে কিছু ম্যালওয়্যারকে পতাকাঙ্কিত করেছে দেখে আমরা আনন্দিতভাবে অবাক হয়েছি।
যদিও উত্তেজনাটি স্বল্পস্থায়ী ছিল, কারণ জেটপ্যাক সমস্ত ম্যালওয়্যারকে ফ্ল্যাগ করেনি। আসলে, এটি ম্যালওয়্যারের একটি বড় অংশ সনাক্ত করেনি। সুতরাং যদিও এটি এই বিষয়ে সুকুরির চেয়ে ভাল করেছে, কিছু ম্যালওয়্যার সনাক্ত করা কোনও ম্যালওয়্যার সনাক্ত না করার মতোই ভাল। ফলস্বরূপ ওয়েবসাইটটি হ্যাক হওয়ার সম্ভাবনা রয়েছে। আপনার ওয়েবসাইটের একটি পুঙ্খানুপুঙ্খভাবে স্ক্যানের জন্য, MalCare ম্যালওয়্যার স্ক্যানার ছাড়া আর দেখুন না৷
ম্যালওয়্যার পরিষ্কার করা
জেটপ্যাকের ম্যালওয়্যার পরিস্কার নেই। সুকুরির একটি দুর্দান্ত ম্যানুয়াল ম্যালওয়্যার পরিষ্কার পরিষেবা রয়েছে যা আমাদের ওয়েবসাইট থেকে 12 ঘন্টার মধ্যে ম্যালওয়্যার থেকে মুক্তি পেয়েছে।
আমরা এই মুহুর্তে Sucuri সম্পর্কে বিরোধিত, কারণ যখন আমরা তাদের পরিচ্ছন্নতার পরিষেবা দ্বারা গুরুতরভাবে প্রভাবিত হয়েছিলাম, তখন স্ক্যানার আমাদের হ্যাক করা সাইটটিকে একটি ক্লিন চিট দিয়েছিল। এই ফলাফলগুলির উপর ভিত্তি করে, তাত্ত্বিকভাবে আমরা জানতাম না যে আমাদের ওয়েবসাইটে ম্যালওয়্যার রয়েছে৷ কিন্তু যেহেতু এটি একটি পরীক্ষামূলক কার্যকলাপ, তাই আমাদের সাইটে নিশ্চিতভাবে ম্যালওয়্যার আছে জেনে আমরা একটি ম্যানুয়াল ক্লিনআপের অনুরোধ করেছি।
আমাদের পরিকল্পনা অনুযায়ী, আমরা আশা করতে পারি যে 30 ঘন্টার মধ্যে আমাদের পরিষ্কার করা হবে। এটির মুখে, আপনার ওয়েবসাইট হ্যাক হলে অপেক্ষা করার জন্য এটি দীর্ঘ সময়। উদাহরণ স্বরূপ যদি আপনার ওয়েবসাইটটি Google-এর কালো তালিকায় থাকে, তাহলে টাইম টিক করার সময় রাজস্ব নষ্ট হয়ে যায়। যাইহোক, আমরা 10 ঘন্টারও কম সময়ের মধ্যে একটি পরিষ্কার সাইট ফিরে পেয়েছি। আমরা খুব মুগ্ধ হয়েছিলাম।
Sucuri থেকে একটি ম্যালওয়্যার ক্লিনআপের অনুরোধ করতে, আপনাকে সমস্ত বিবরণ সহ একটি ফর্ম পূরণ করতে হবে যা আপনি রাখতে পারেন৷ আপনার প্রযুক্তিগত ক্ষমতাগুলি নির্দেশ করুন, আপনার FTP শংসাপত্রগুলি রাখুন এবং আপনি একটি পরিষ্কার সাইট ফিরে পাবেন৷ আমরা ম্যালকেয়ার দিয়ে পরিষ্কার করা সাইটটি পরীক্ষা করে দেখেছি, এবং এটি বেশ পরিষ্কার ছিল। চমত্কার! দলটি আমাদের একটি পোস্ট-ক্লিনআপ চেকলিস্ট দিয়েছে, ওয়েবসাইটের দুর্বলতা সম্পর্কে আমাদের সতর্ক করেছে এবং আমরা যেতে পেরেছি।
একটি ছোট জিনিস বাদে:সুকুরির দল ম্যালওয়্যারটি সরিয়ে ফেলার পরে এবং ম্যালকেয়ার এটি নিশ্চিত করার পরে, সুকুরির স্ক্যানার তখন বলেছিল যে সাইটটি হ্যাক হয়েছে। এটা কি তাদের দল পরিষ্কার করার পর? চিত্রে যান.
জেটপ্যাকের নিরাপত্তা পরিকল্পনায় ম্যালওয়্যার অপসারণ অন্তর্ভুক্ত নয়, যদিও তারা বলে যে তারা কিছু সংক্রমণ থেকে মুক্তি পেতে পারে। আমরা ম্যালওয়্যার স্ক্যানার চালানোর পরে, আমরা দেখেছি যে কিছু ম্যালওয়্যার পতাকাঙ্কিত ছিল, কিন্তু এর কোনটিই ঠিক করা যায় নি। প্রকৃতপক্ষে, ম্যালওয়্যারের সমস্ত পতাকাঙ্কিত দৃষ্টান্তগুলিতে, জেটপ্যাক দয়া করে সুপারিশ করে যে আমরা একটি ম্যালওয়্যার অপসারণ পরিষেবার সাথে যোগাযোগ করি৷
জেটপ্যাকের সাথে আমাদের উদ্বেগ হল যে ম্যালওয়্যার এবং কোডের অবস্থান পতাকাঙ্কিত করে, এটি একটি বিকল্প হিসাবে ম্যানুয়াল পরিস্কারের পক্ষে বলে মনে হচ্ছে। এটি একটি বিজ্ঞ সিদ্ধান্ত নয়. হ্যাক করা ওয়েবসাইটগুলি হল মাইনফিল্ড, বিশেষ করে যেহেতু ম্যালওয়্যার যেকোনো জায়গায় লুকিয়ে রাখতে পারে৷ ম্যানুয়ালি ম্যালওয়্যার পরিষ্কার করা মানুষের ত্রুটির প্রবণ, এবং ওয়েবসাইটটি সম্পূর্ণভাবে ভেঙে যাওয়ার ঝুঁকি চালায়।
একটি ম্যালওয়্যার অপসারণ পরিষেবা একটি ব্যয়বহুল প্রস্তাব, এবং কোন গ্যারান্টি নেই যে আপনার ওয়েবসাইট আবার হ্যাক হবে না। সেই ক্ষেত্রে খরচগুলি উল্লেখযোগ্যভাবে বাড়তে পারে। সুকুরির পরিকল্পনায় সীমাহীন পরিচ্ছন্নতা রয়েছে, যা দুর্দান্ত। সুকুরির সাথে আমাদের একমাত্র সমস্যা হল যে স্ক্যানারটি আপনাকে বেশিরভাগ ম্যালওয়্যার সম্পর্কে সতর্ক করবে না, তাই আপনি কীভাবে জানবেন কখন পরিষ্কারের অনুরোধ করবেন?
আমরা ম্যালওয়্যার স্ক্যান করতে এবং মিনিটের মধ্যে আমাদের ওয়েবসাইট পরিষ্কার করতে MalCare ব্যবহার করেছি। স্বয়ংক্রিয়-পরিষ্কার বৈশিষ্ট্যটি FTP শংসাপত্রের প্রয়োজন ছাড়াই বা অপসারণের অনুরোধ ছাড়াই আমাদের সাইট থেকে ম্যালওয়্যার থেকে মুক্তি পেয়েছে। এটি ব্যথাহীন এবং বিরামহীন এবং প্রায় তাত্ক্ষণিক ছিল। এটাকে হারানো কঠিন।
ফায়ারওয়াল
সুকুরির ফায়ারওয়াল বেশিরভাগ সাধারণ আক্রমণের সাথে মোকাবিলা করার জন্য একটি শালীন কাজ করেছে, কিন্তু ইনস্টল করা একটি দুঃস্বপ্ন ছিল। জেটপ্যাকের ফায়ারওয়াল নেই।
সুকুরির নিরাপত্তা পরিকল্পনার সাথে একটি ফায়ারওয়াল অন্তর্ভুক্ত রয়েছে, তবে স্বতন্ত্র ফায়ারওয়াল পরিকল্পনাও রয়েছে। আমরা ফায়ারওয়ালের কার্যকারিতা পরীক্ষা করতে চেয়েছিলাম, তাই আমরা এটিকে আমাদের ওয়েবসাইটে কনফিগার করার চেষ্টা করেছি।
ফায়ারওয়াল কীভাবে কাজ করে সে সম্পর্কে কথা বলার আগে, সুকুরির ফায়ারওয়াল ইনস্টল করার অভিজ্ঞতা কতটা ভয়াবহ তা প্রকাশ করার জন্য আমাদের সময় বের করতে হবে। আমাদের একটি বিদ্যমান প্রিমিয়াম প্ল্যান ছিল এবং ফায়ারওয়ালে ইতিমধ্যেই একটি ওয়েবসাইট কনফিগার করা ছিল৷ তাই যখন আমরা সেই ওয়েবসাইটটিকে আমাদের পরীক্ষার ওয়েবসাইট দিয়ে প্রতিস্থাপন করার চেষ্টা করি, তখন Sucuri শুধু বাজে যেতে অস্বীকার করে।
এখানে সমস্যা হল যে ফায়ারওয়াল ব্যবহার করতে, আপনাকে আপনার ওয়েবসাইটের DNS ফায়ারওয়ালের নেমসার্ভারগুলিতে নির্দেশ করতে হবে। যার অর্থ হল আপনার ওয়েবসাইটকে আঘাত করা সমস্ত ট্র্যাফিক প্রথমে সুকুরির ফায়ারওয়ালের মধ্য দিয়ে যাবে এবং তারপরে আপনার ওয়েবসাইটে পুনঃনির্দেশিত হবে। যদি এটি জটিল মনে হয়, তাহলে এটি অত্যন্ত জটিল।
যাই হোক না কেন, আমরা কিছু দিন পর সীমাহীন ফাইল আপলোড, XSS এবং SQL ইনজেকশনের মতো দুর্বলতা সহ একটি টেস্টিং সাইট কনফিগার করতে সক্ষম হয়েছি। ফায়ারওয়াল এই দুর্বলতাগুলিকে কাজে লাগানোর এবং দূষিত ফাইলগুলি আপলোড করার জন্য আমাদের সমস্ত প্রচেষ্টাকে অবরুদ্ধ করেছে৷
সমস্ত স্বচ্ছতার মধ্যে, আমরা আমাদের প্রদত্ত সময়সীমার মধ্যে আরও জটিল আক্রমণ পরীক্ষা করতে পারিনি। যাইহোক, আমরা সুকুরির ফায়ারওয়ালে যা কিছু নিক্ষেপ করেছি তা বন্ধ হয়ে গেছে।
ফায়ারওয়াল আপনার ওয়েবসাইটের নিরাপত্তার একটি অবিচ্ছেদ্য অংশ। তারা হ্যাকারদের ওয়েবসাইটের দুর্বলতা কাজে লাগাতে বাধা দিয়ে ম্যালওয়্যারকে দূরে রাখে। জেটপ্যাকের একটি নেই এবং এটি তাদের নিরাপত্তা প্লাগইনে একটি ফাঁকা গর্ত।
ম্যালকেয়ার আপনার ওয়েবসাইটকে বিভিন্ন ধরণের আক্রমণ থেকে রক্ষা করার জন্য একটি চমৎকার কাজ করে। এবং সুকুরির বিপরীতে কনফিগার করা সহজ।
ভালনারেবিলিটি সনাক্তকরণ
Jetpack এবং Sucuri উভয়ই আমাদের ওয়েবসাইটের কিছু দুর্বলতা সনাক্ত করেছে।
একবার আমরা Sucuri-এর সার্ভার-সাইড স্ক্যানার ইনস্টল করার পরে, স্ক্যানটি আমাদের বলেছিল যে আমাদের ওয়েবসাইটে কিছু দুর্বলতা রয়েছে। স্ক্যানার আরও কিছু অস্পষ্ট শনাক্ত করতে পারেনি এবং মূলত সুপারিশ করেছে যে আমরা পুরানো প্লাগইন এবং থিম আপডেট করি।
মজার বিষয় হল, wp-admin-এ Sucuri প্লাগইনে একটি পোস্ট-হ্যাক ট্যাব রয়েছে। এটিতে সর্বশেষ সংস্করণগুলির পাশাপাশি ইনস্টল করা প্লাগইন এবং থিমগুলির সংস্করণগুলির একটি তালিকা রয়েছে৷ এই পৃষ্ঠার ছোট মুদ্রণে, সুকুরি উল্লেখ করেছেন যে পুরানো সফ্টওয়্যার একটি নিরাপত্তা বিপত্তি এবং প্রায়শই ম্যালওয়্যার সংক্রমণের দিকে পরিচালিত করে৷
সুকুরির দল আমাদেরকে পুরানো প্লাগইন এবং থিম আপডেট করার জন্য সুপারিশের একটি তালিকাও পাঠিয়েছে, যাতে দুর্বলতাগুলি মোকাবেলা করা যায়। আবার, তারা শুধুমাত্র কিছু দুর্বলতা সনাক্ত করতে সক্ষম হয়েছিল, সমস্ত নয়।
জেটপ্যাকের স্ক্যানার কিছু দুর্বলতাও তুলে নিয়েছে এবং আমাদের একটি স্বয়ংক্রিয়-সমাধান বিকল্প দিয়েছে; মূলত, আমরা তাদের আপডেট করতে পারি। এই উদাহরণে সুকুরি এবং জেটপ্যাকের মধ্যে পার্থক্য করার মতো কিছু নেই। জেটপ্যাক ইন্টারফেস পরিচালনা করা সহজ ছিল, কিন্তু তারপরে আবার সুকুরি সাধারণভাবে অনেক বেশি জটিল প্লাগইন।
ব্রুট ফোর্স লগইন সুরক্ষা
একাধিক ব্যর্থ লগইন প্রচেষ্টার পরে Jetpack লগইন পৃষ্ঠায় একটি ক্যাপচা যোগ করে, কিন্তু আইপি ব্লক করে না। সুকুরির একটি কার্যকরী লগইন সুরক্ষা বৈশিষ্ট্য আছে বলে মনে হচ্ছে না।
জেটপ্যাকের তাদের বিনামূল্যের এবং অর্থপ্রদানের পরিকল্পনাগুলিতে ব্রুট ফোর্স লগইন সুরক্ষা রয়েছে৷ যখন আমরা লগইন পৃষ্ঠাটিকে জোরপূর্বক করার চেষ্টা করি, তখন আমরা 10টি ব্যর্থ প্রচেষ্টার পরে একটি সংখ্যাসূচক ক্যাপচা যুক্ত হতে দেখেছি। লগগুলি প্রথম 3-এর পরে সমস্ত ব্যর্থ লগইন প্রচেষ্টাকে নৃশংস শক্তি আক্রমণ হিসাবে দেখায়।
জেটপ্যাকের একটি বিস্তৃত আইপি হোয়াইটলিস্টিং বৈশিষ্ট্যও রয়েছে, তাই আমরা ধরে নিয়েছিলাম যে কোনও সময়ে আমরা ওয়েবসাইটটি সম্পূর্ণরূপে লক আউট হয়ে যেতে পারি। যাইহোক, এটি মোটেই ঘটেনি। আমরা এক মিনিটেরও কম সময়ে অ্যাডমিন অ্যাকাউন্টের জন্য 50টির বেশি ভুল পাসওয়ার্ড চেষ্টা করেছি, এবং কিছুই ঘটেনি।
সত্যি বলতে কি, আইপি হোয়াইটলিস্টিং একটি চোখ ধোয়ার মতো। ডিভাইস আইপি পরিবর্তন হতে পারে, তাই একজন প্রশাসকের আইপি হোয়াইটলিস্ট করা একটি সম্ভাব্য লকআউটের বিরুদ্ধে কোন গ্যারান্টি নয়। যাইহোক, যদি বৈশিষ্ট্যটি বিদ্যমান থাকে তবে এটি কাজ করা উচিত। কিন্তু তা হয়নি।
আমরা ভেবেছিলাম সুকুরি এই পয়েন্টে জেটপ্যাকের চেয়ে অনেক ভাল করবে, কারণ এতে ব্রুট ফোর্স অ্যালার্ট কনফিগার করার জন্য বিকল্পগুলির একটি বিস্তৃত সেট রয়েছে। আপনি থ্রেশহোল্ড সেট করতে পারেন যেখানে একটি আক্রমণকে নৃশংস শক্তি হিসাবে বিবেচনা করা হয়। যদিও সীমাগুলি অবাস্তব, কারণ প্রতি ঘন্টায় 30টি ব্যর্থ প্রচেষ্টাকে আক্রমণ হিসাবে বিবেচনা করার একটি বিকল্প রয়েছে, যেখানে বাস্তবে, একটি নৃশংস শক্তি আক্রমণ প্রতি মিনিটে 100টি অনুরোধের উপরে লগইন পৃষ্ঠাটিকে ধাক্কা দেয়৷ আসলে, সাধারণত এত বেশি লগইন অনুরোধ থাকে যে সার্ভার তাদের পরিচালনা করতে অক্ষম৷
ছোট গল্প, সুকুরি আমাদের লগইন আক্রমণ সম্পর্কে সতর্ক করেনি। আক্রমণগুলি অডিট লগগুলিতে প্রদর্শিত হয়েছিল, কিন্তু আমরা কোনও সতর্কতা পাইনি৷
অ্যাক্টিভিটি লগ
জেটপ্যাকের লগগুলি দুর্দান্ত। তারা প্রতিটি ব্যবহারকারী এবং প্লাগইন কর্ম ট্র্যাক. Sucuri অডিট লগগুলিও কাজ করে, কিন্তু সম্পূর্ণরূপে বোধগম্য হতে পারে।
সুকুরির অডিট লগগুলি সমস্ত ব্যবহারকারীর ক্রিয়াকলাপ এবং প্লাগইন এবং থিম পরিবর্তনগুলি ট্র্যাক করে। যেকোন ফাইল এবং টেবিলে করা সমস্ত পরিবর্তন অডিট লগগুলিতে প্রদর্শিত হয়। এ পর্যন্ত সব ঠিকই. আপনার ওয়েবসাইট লগ অফসাইট সংরক্ষণ করতে Sucuri অনুমতি দিয়ে আক্রমণকারীদের লগ মুছে ফেলা থেকে প্রতিরোধ করার জন্য একটি API কী সেট করার বিকল্পও রয়েছে।
লগগুলি ব্যবহারকারী, অ্যাকশন, টাইমস্ট্যাম্প ইত্যাদির মতো প্রয়োজনীয় তথ্য সংগ্রহ করে৷ যাইহোক, আমরা লক্ষ্য করেছি যে কিছু ক্ষেত্রে, সেগুলি বোঝা খুব কঠিন৷ কেস ইন পয়েন্ট:আমরা আমাদের ওয়েবসাইটে একটি গ্যালারি প্লাগইন ইনস্টল করেছি। লগগুলি প্লাগইনের জন্য 7টি ভিন্ন এন্ট্রি নিবন্ধিত করেছে, যা নির্দেশ করে যে 7টি ফাইল পরিবর্তন করা হয়েছে৷ বা তাই আমরা ভেবেছিলাম। এটি আসলে পোস্ট টেমপ্লেটে পরিবর্তনগুলি লগিং করছিল, কিন্তু আমরা লগগুলি থেকে এর কোনোটি বের করতে পারিনি।
জেটপ্যাকের একটি দুর্দান্ত কার্যকলাপ লগ বৈশিষ্ট্য রয়েছে এবং এটি বিনামূল্যের পরিকল্পনাগুলির পূর্বরূপের জন্য উপলব্ধ। লগগুলি সমস্ত ব্যবহারকারী, প্লাগইন এবং থিম অ্যাক্টিভিটি দেখায়, এমন জিনিসগুলি দেখানোর পাশাপাশি যেগুলিকে অবিলম্বে মনোযোগ দেওয়া প্রয়োজন, যেমন সনাক্ত করা ম্যালওয়্যার বা দুর্বলতাগুলি।
যদিও জেটপ্যাকের ডেটা শুধুমাত্র 30 দিন পর্যন্ত যায়। আদর্শভাবে, লগগুলি দীর্ঘ সময়ের জন্য সংরক্ষণ করা উচিত।
টু-ফ্যাক্টর প্রমাণীকরণ
কোনো নিরাপত্তা প্লাগইনের দ্বি-ফ্যাক্টর প্রমাণীকরণ নেই।
এই বিভাগে কথা বলার মতো অনেক কিছু নেই, কারণ জেটপ্যাক বা সুকুরিরই আপনার ওয়েবসাইটের জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ নেই।
যাইহোক, আমরা যখন প্লাগইনগুলি পরীক্ষা করছিলাম, আমরা সুকুরিতে দ্বি-ফ্যাক্টর প্রমাণীকরণের জন্য সন্ধান করেছি। প্রকৃতপক্ষে সুকুরি ড্যাশবোর্ডে দ্বি-ফ্যাক্টর প্রমাণীকরণ রয়েছে, তবে এটি আপনার সুকুরি অ্যাকাউন্টের জন্য উপলব্ধ ছিল। আপনার ওয়েবসাইট না.
সার্ভার সম্পদ ব্যবহার
উভয় প্লাগইন আপনার ওয়েবসাইটে স্ক্যান করার জন্য সার্ভার সংস্থান গ্রহণ করবে। সুকুরির স্ক্যানার আমাদের ওয়েবসাইটকে উল্লেখযোগ্যভাবে ধীর করে দিয়েছে।
আমরা সততার জন্য Sucuri পয়েন্ট দিই, কারণ তারা সরাসরি ড্যাশবোর্ডে স্ক্যান করার জন্য সার্ভার সংস্থান ব্যবহার করার দাবি করে। যদিও তা ছাড়া, এটা ভয়ানক যে তারা এটা করে।
Sucuri স্ক্যানগুলি আমাদের সার্ভার CPU ব্যবহারে একটি লক্ষণীয় ব্লিপ দেখিয়েছে। এবং আমাদের পরীক্ষার সাইটগুলি ছোট; সবচেয়ে বড়টির জন্য খুব কমই 100 MB এর বেশি। যদি আমাদের একটি WooCommerce সাইট থাকে বা একটি বৃহৎ ডাটাবেস থাকে, তাহলে ওয়েবসাইটের কার্যকারিতা মারাত্মকভাবে প্রভাবিত হবে। এছাড়াও, Sucuri স্ক্যান করতেও যথেষ্ট সময় লাগে। তাই প্রভাব কিছুদিনের জন্য যাবে।
CPU ব্যবহার ছাড়াও, wp-admin-এর সাধারণ সেটিংসে, আপনি দেখতে পাবেন যে Sucuri ডেটা সঞ্চয় করতে আপনার সার্ভার ব্যবহার করে। এমনকি যদি স্টোরেজ স্পেস নগণ্য হয়, তবে পয়েন্টটি রয়ে গেছে যে এটি আপনার ওয়েবসাইটের সার্ভার স্পেস ব্যবহার করা হচ্ছে।
জেটপ্যাক সার্ভার সংস্থানগুলিতেও প্রভাব ফেলেছিল। ঠিক আছে, এটি সুকুরির স্ক্যানগুলির মতো লক্ষণীয় ছিল না, তবে এটি এখনও আদর্শ নয়।
সত্যি বলতে কি, আমরা এই অবস্থা দেখে মুগ্ধ নই। কোনও ওয়েবসাইট অ্যাডমিনকে নিরাপত্তা এবং কর্মক্ষমতার মধ্যে বেছে নেওয়া উচিত নয়। উভয়ের অভাব প্রধান উপায়ে রাজস্বকে প্রভাবিত করতে পারে, তাই এটি একটি ট্রেড অফ হওয়া উচিত নয়৷
সতর্কতা
সুকুরির সতর্কতা এক ঘন্টার মধ্যে আপনার ইনবক্স পূরণ করতে পারে, তাই আপনি কী সম্পর্কে সতর্ক হতে চান সে সম্পর্কে আপনাকে সম্পূর্ণরূপে নিশ্চিত হতে হবে। জেটপ্যাক শুধুমাত্র গুরুত্বপূর্ণ জিনিস সম্পর্কে সতর্কতা পাঠায়।
Sucuri আপনাকে সতর্কতার ফর্ম্যাট কাস্টমাইজ করতে, নির্দিষ্ট কাজের জন্য পাঠাতে, নির্দিষ্ট লোকেদের কাছে পাঠাতে এবং আরও অনেক কিছু করতে দেয়। আপনি নির্দিষ্ট আইপি উপেক্ষা করার জন্য একটি সেটিং কনফিগার করতে পারেন যাতে তারা একটি সতর্কতা ট্রিগার না করে।
সুকুরির সতর্কতার জন্য নিছক সংখ্যক বিকল্প বিস্ময়কর। অবশ্যই আপনি শুধুমাত্র একবার এটি কনফিগার করতে হবে, এবং তারপর এটি সম্পর্কে ভুলে যান। কিন্তু সত্যিই, বিকল্পগুলি নিজেরাই বিশেষ উল্লেখের দাবি রাখে। এবং যদি সংখ্যাটি যথেষ্ট ভয়ঙ্কর না হয় তবে প্রযুক্তিগত কথা বলা পুরোপুরি বন্ধ ছিল।
শেষ পর্যন্ত সতর্কতাগুলি দরকারী হতে খুব দানাদার। একজন প্রশাসক তাদের নিরাপত্তা প্লাগইনের উপর নির্ভর করতে সক্ষম হওয়া উচিত যাতে তারা তাদের সতর্ক করতে পারে যেগুলির সাথে মোকাবিলা করতে হবে এবং সমস্ত গোলমাল ফিল্টার করতে হবে৷ সুকুরির ক্ষেত্রে, আমরা মোটামুটি নিশ্চিত যে সমস্ত গোলমালের মধ্যে সিগন্যাল মিস করার একটি ভাল সম্ভাবনা রয়েছে।
জেটপ্যাক মার্জিতভাবে সতর্কতা পরিচালনা করে। খুঁজে বের করার জন্য এক মিলিয়ন বিকল্প নেই, এবং প্লাগইন আপনাকে এমন জিনিসগুলির বিষয়ে সতর্কতা পাঠাবে যা আপনার মনোযোগের প্রয়োজন। যেমন দুর্বলতা এবং ম্যালওয়্যারের মতো।
পাশাপাশি, আমরা জেটপ্যাকের ডাউনটাইম মনিটরিং বৈশিষ্ট্যও পরীক্ষা করেছি। সাইটটি নিচে গেলে আমাদের সতর্ক করার কথা, কিন্তু তা হয়নি। আমরা কয়েকটি ভিন্ন উপায়ে সাইটটি ক্র্যাশ করেছি এবং দেখেছি যে জেটপ্যাক সেই ক্র্যাশগুলিকে মোটেও নিবন্ধন করেনি।
যদিও ডাউনটাইম মনিটরিং একটি নিরাপত্তা বৈশিষ্ট্য নয়, এটি আপনার ওয়েবসাইটের জন্য একটি গুরুত্বপূর্ণ মেট্রিক। ডাউন বা ক্র্যাশ হওয়া ওয়েবসাইটগুলি প্রায়ই হ্যাকার কার্যকলাপ বা ম্যালওয়্যারের একটি ইঙ্গিত। জেটপ্যাকের ডাউনটাইম বৈশিষ্ট্য কাজ করে না।
ইনস্টলেশন, কনফিগারেশন, এবং ব্যবহারযোগ্যতা
সুকুরি শুরুতে সহজ ছিল, কিন্তু ধীরে ধীরে আরও কঠিন হয়ে উঠেছে। জেটপ্যাক কনফিগার করা সহজ ছিল কিন্তু ইন্টারফেস ক্রমাগত আপনাকে একটি আপগ্রেডের দিকে নিয়ে যায়।
জেটপ্যাক ইনস্টলেশন ক্লান্তিকর ছিল। যদিও আপনার প্লাগইন ইন্সটল করা আছে, WordPress.com ড্যাশবোর্ড তৈরি না করে এগিয়ে যাওয়ার কোন উপায় নেই। যদিও এটি আপনার বাহ্যিক ড্যাশবোর্ড হিসাবে কাজ করে, তাই আপনার অ্যাকাউন্টটি প্রয়োজন। কখন এবং কেন এটি প্রয়োজন সে সম্পর্কে পরিষ্কার বোঝা ছাড়াই আপনার নিজের ড্যাশবোর্ড থেকে জেটপ্যাক-এ নিয়ে যাওয়া কিছুটা বিরক্তিকর।
সুকুরির ইনস্টলেশনটি সহজ ছিল এবং ফ্রন্টএন্ড স্ক্যানারটি এখনই চলতে শুরু করেছে। ফায়ারওয়াল এবং সার্ভার-সাইড স্ক্যানারের মতো অর্থপ্রদানের বৈশিষ্ট্যগুলি অ্যাক্সেস করতে, আপনাকে Sucuri-এ একটি অ্যাকাউন্ট তৈরি করতে হবে। তবে বিনামূল্যের সংস্করণটি স্বয়ংসম্পূর্ণ।
জেটপ্যাকের বাহ্যিক ড্যাশবোর্ড ব্যবহার করতে আরামদায়ক কারণ এটি wp-admin অনুকরণ করে। যাইহোক, আপনার প্ল্যানের উপর নির্ভর করে অনেকগুলি লক করা বৈশিষ্ট্য রয়েছে, তাই সর্বত্র 'আপগ্রেড' দেখতে পাওয়া সর্বোত্তম ব্যবহারকারীর অভিজ্ঞতা নয়। কিছু মেট্রিক্স নিরাপত্তা দৃষ্টিকোণ থেকে অকেজো, তাই সামগ্রিকভাবে আমরা জেটপ্যাকের ইন্টারফেসের প্রতি আকৃষ্ট নই।
এটি বলার পরে, আমরা সুকুরির থেকে জেটপ্যাকের ইন্টারফেস পছন্দ করব। সুকুরীকে যদি এক কথায় বর্ণনা করতে হয়, তাহলে সেই শব্দটি হবে বিভ্রান্তি। কনফিগারেশন এবং সেটিংসে শুধু অনেক প্রযুক্তিগত শব্দ আছে। আমরা আসলে কিছু শর্তের অর্থ কী তা বোঝার চেষ্টা করে ঘন্টার পর ঘন্টা কাটিয়েছি। এছাড়াও, বর্ণনাগুলি অসহায়, এবং কিছু ক্ষেত্রে নিন্দনীয়। নিশ্চিত নই যে কেন কেউ এমন বর্ণনা লিখতে একটি ভাল ধারণা যা কার্যকরভাবে বলে:আপনি যদি এটির অর্থ না জানেন তবে এটিকে একা ছেড়ে দিন।
সুকুরির ফায়ারওয়াল সেট আপ করা একটি দুঃস্বপ্ন ছিল। আপনার কাছে একটি ডোমেন রেজিস্ট্রার অ্যাক্সেস থাকলে এটি সহজ বলে মনে হতে পারে এবং নেমসার্ভারগুলির সাথে কীভাবে ঘুরতে হয় (যা ঘটনাক্রমে আপডেট হতে কয়েক ঘন্টা সময় নেয়)। আমাদের পরীক্ষার সাইটের একটি ডোমেন নেই, কারণ আমরা চাই না যে Google এটিকে সূচী করুক বা লোকেরা দুর্ঘটনাক্রমে এতে অবতরণ করুক, তাই নেমসার্ভার পরিবর্তন করা একটি সহজ কাজ ছিল না। যদি কেউ একটি স্টেজিং সাইটে ফায়ারওয়াল সেট আপ করতে চায়, তবে তাদের ইঞ্জিনিয়ারিং সহায়তা ছাড়া এটি করা কঠিন হবে।
জেটপ্যাক:অতিরিক্ত
জেটপ্যাক একাধিক ওয়ার্ডপ্রেস অ্যাডমিন টাস্ককে এক প্লাগইনে একত্রিত করে, তাই সেখানে প্রচুর অতিরিক্ত কাজ রয়েছে। আমরা পছন্দ করি যে এটিতে ব্যাকআপ রয়েছে, কারণ যে কোনও ওয়েবসাইটের জন্য ব্যাকআপ থাকা অত্যন্ত গুরুত্বপূর্ণ। তা ছাড়া, WordPress.com অ্যাকাউন্টটি ব্যবহার করার জন্য পরিচিত, যদিও আপনার যদি একটি অ্যাকাউন্টে একাধিক ওয়েবসাইট থাকে, তবে পরিচালনার জন্য তাদের মধ্যে বারবার পরিবর্তন করা ক্লান্তিকর।
সুকুরি:অতিরিক্ত
সুকুরির প্লাগইনে এক টন অতিরিক্ত ঘণ্টা এবং হুইসেল রয়েছে। জেটপ্যাকের বিপরীতে যা নিরাপত্তার চেয়ে বেশি অফার করে, সুকুরি শুধুমাত্র নিরাপত্তার বিষয়ে। তাই নিরাপত্তার উপর কী প্রভাব ফেলতে পারে তা দেখার জন্য আমরা বৈশিষ্ট্যগুলির চারপাশে খনন করার চেষ্টা করেছি৷
আপনি যখন প্লাগইন ইন্সটল করবেন, প্রথম এবং সবচেয়ে বড় যেটি আপনি দেখতে পাবেন তা হল ওয়ার্ডপ্রেস ইন্টিগ্রিটি ইনফোবক্স। এটি সত্যিই চিত্তাকর্ষক দেখায়, তবে এটি আসলে একটি ওয়ার্ডপ্রেস কোর ফাইল পরিবর্তন মনিটরের একটি খুব সজ্জিত সংস্করণ। কোর ফাইলগুলির জন্য একটি ফাইল পরিবর্তন মনিটর থাকার কিছু উপযোগিতা রয়েছে, বিশেষত যেহেতু ম্যালওয়্যার নিয়মিতভাবে মূল ফাইলগুলিকে সংক্রমিত করতে পরিচিত। যাইহোক, প্রাধান্য এবং স্থান বিভ্রান্তিকর, আমাদের মতে. একটি ফাইল পরিবর্তন মনিটর ওয়ার্ডপ্রেস নিরাপত্তার পরিমাণ নয়। সত্যি বলতে, এটি এমনকি শুরু নয়।
মূল বিল্ডের সাথে ওয়েবসাইটের মূল ফাইলগুলির তুলনা করার জন্য একটি অখণ্ডতা ডিফ ইউটিলিটিও রয়েছে। মূল ফাইলগুলির জন্য একটি অনলাইন ডিফচেকার ব্যবহার করার চেয়ে এটি সহজ, যদি আপনি ম্যালওয়্যার ম্যানুয়ালি পরিষ্কার করেন।
সুকুরির ওয়ার্ডপ্রেস হার্ডনিং অপশন রয়েছে। তাদের মধ্যে কিছু দরকারী, অন্যগুলি পুরানো হ্যাক যা নিরাপত্তার দিক থেকে দরকারী হতে বন্ধ হয়ে গেছে।
উদাহরণস্বরূপ, আপলোড ফোল্ডারে পিএইচপি ব্লক করা একটি ভাল ধারণা, এবং ড্যাশবোর্ড থেকে সহজেই ওয়ার্ডপ্রেস সল্ট পরিবর্তন করার ক্ষমতা। তবে এটি যদিও একটি দ্ব্যর্থহীন সমর্থন নয়। ডব্লিউপি-অ্যাডমিনের পরিবর্তে সুকুরি ড্যাশবোর্ডে বৈশিষ্ট্যটি থাকা আরও নিরাপদ হত। যদি কোনো হ্যাকার ওয়েবসাইট ব্যাকএন্ডে অ্যাক্সেস লাভ করে, তবে লবণগুলি আপস করা হবে কারণ সেগুলি প্লেইনটেক্সটে দেখানো হয়েছে।
ওয়ার্ডপ্রেস সংস্করণ যাচাই করা, ওয়ার্ডপ্রেস সংস্করণ অপসারণ, তথ্য ফাঁস এড়ানো এবং ডিফল্ট অ্যাডমিন অ্যাকাউন্ট যাচাই করার মতো জিনিসগুলি অর্থহীন নিরাপত্তা বৈশিষ্ট্য। তারা কংক্রিট উপায়ে ওয়েবসাইট সুরক্ষিত করতে খুব কম করে। নিরাপত্তা শিল্প ভুলে যান, এমনকি হ্যাকাররাও এই কৌশলগুলি থেকে এগিয়ে গেছে।
কিছু শক্ত করার বৈশিষ্ট্য আমাদের বিভ্রান্ত করেছিল। আমরা যদি প্লাগইন এবং থিম এডিটর অক্ষম করতে বেছে নিই, তাহলে দুর্বলতা আবিষ্কৃত হলে আমরা কীভাবে আমাদের প্লাগইন এবং থিম আপডেট করব? এছাড়াও Sucuri আপলোড ফোল্ডারে PHP ফাইল সঞ্চয় করে, তাই সমস্ত বাহ্যিক অ্যাক্সেস বন্ধ করার অর্থ হল যে তারা তাদের নিজস্ব ফাইলগুলি অ্যাক্সেস করতে পারবে না। সম্ভবত এমন একটি নিয়ম রয়েছে যা তাদের অ্যাক্সেসের অনুমতি দেয়, তবে এটি কোনও শেষ-ব্যবহারকারীর কাছে মোটেই পরিষ্কার নয়।
একটি পাসওয়ার্ড পরিচালনার বৈশিষ্ট্য রয়েছে, কিন্তু সাথে থাকা সতর্কতাটি বেশিরভাগ লোককে এটি ব্যবহার করা থেকে বিরত রাখবে:“তাদের পাসওয়ার্ড পরিবর্তন করতে, তাদের সেশনগুলি বন্ধ করতে এবং তাদের একটি পাসওয়ার্ড রিসেট লিঙ্ক ইমেল করার জন্য তালিকা থেকে নির্বাচন করুন৷ অনুগ্রহ করে সচেতন থাকুন যে ইমেল পাঠানোর আগে প্লাগইন পাসওয়ার্ড পরিবর্তন করবে, যার অর্থ হল আপনার ওয়েব সার্ভার ইমেল পাঠাতে অক্ষম হলে, আপনার ব্যবহারকারীদের সাইট থেকে লক করা হবে৷"
জেটপ্যাক এবং সুকুরি থেকে কি অনুপস্থিত
সুকুরির সাথে আমাদের সবচেয়ে বড় সমস্যা হল ম্যালওয়্যার স্ক্যানার কাজ করে না। We would have expected that it would detect some of the malware, considering how widely Sucuri is used on websites. But it didn’t detect anything! Unforgivable in our opinion.
Jetpack doesn’t have a firewall nor malware cleaning, automated or otherwise. It does half the job of finding the malware that is already on the website, but nothing to remove it or protect it. Nowhere close to adequate, in terms of security.
Sucuri vs Jetpack:Pricing
Sucuri’s lowest premium plan clocks in at $199.99 a year per site. It is a good deal for the unlimited malware removal requests you can have. The firewall is also decent, but the scanner is terrible. It is not entirely value for money. Jetpack is not a good security plugin for the $300 price tag.
If we were going to pay $300 for a security plugin, we would ask a lot of that plugin:an unerring malware scanner, a firewall and cleaning options. Jetpack has none of these. It helped with identifying some of the malware, detecting some of the vulnerabilities, and having average brute force protection.
Unlimited malware removal is a huge positive in Sucuri’s favour. The response time was great, there was a post-hack checklist shared with us, and all the malware was cleaned. But—and this is a big but—the malware scanner was a complete failure. We were so disappointed that it didn’t detect a flicker of malware. And yet, the team cleaned it all up. If Sucuri could bring some of the manual malware cleaning energy to the scanner, it would become a formidable plugin. Till then though, not so much.
Better alternative to Jetpack and Sucuri:MalCare
In this article, we’ve presented all our findings from intensive testing sessions. Neither Jetpack nor Sucuri works effectively to protect WordPress websites from hackers and their malware. If you have read this far into the article, you know that security is non-negotiable. So investing in a solid and reliable security plugin is the way to go forward.
The best WordPress security plugin available today is MalCare. MalCare has a top-notch malware scanner, automated malware cleaning, and an advanced firewall to protect your website from attacks.
In a feature-to-feature comparison between all the other security plugins, MalCare also works out to be significantly more economical. Against Jetpack’s hefty $300, MalCare’s $150 plan is a much better deal for many more features. Similarly for Sucuri, MalCare’s $99 plan is vastly better than their $199.99 Basic Platform plan.
Conclusion
A security plugin is an essential part of your administrative toolkit. It is one of those things that should require minimum intervention and work out of the box. MalCare has the best security, without the unnecessary noise that most other plugins bring to the table. It is a worthwhile investment to protect your revenue from hackers.
Did this article help? Drop us a line and let us know. We would love to hear from you!
