iThemes সিকিউরিটি সীমাহীন ওয়েবসাইটগুলির জন্য মাত্র $199-এ একটি দুর্দান্ত চুক্তির মতো দেখায় এবং এর অপরাজেয় মূল্যের কারণে, এটি ওয়ার্ডপ্রেস নিরাপত্তা প্লাগইন রেসে একটি গুরুতর প্রতিযোগী হয়েছে।
অন্য কোণে আমাদের Wordfence আছে, এই বিভাগে অবিসংবাদিত হেভিওয়েট। Wordfence বৈশিষ্ট্য-ভারী বিনামূল্যের প্লাগইন, এবং তাদের নিরাপত্তা গবেষণা এবং সম্পদের জন্য পরিচিত। প্রিমিয়াম সংস্করণের জন্য, প্রতিটি সাইট আপনাকে বছরে সর্বনিম্ন $99 ফেরত দেবে; যা এখনও একটি ভাল চুক্তি.
এমনকি এই পর্যায়ে, উভয়ের মধ্যে কোন বাস্তব তুলনা নেই। যাইহোক, আমরা উভয়ই পরীক্ষার ব্যাটারি দিয়ে চালিয়েছি।
এই সিরিজে, শীর্ষ 5 নিরাপত্তা প্লাগইনগুলি ম্যালওয়্যার, আক্রমণ এবং দুর্বলতার সাথে গ্ল্যাডিয়েটর-স্টাইলের লড়াইয়ের মধ্য দিয়ে গেছে। কোনটি বিজয়ী আবির্ভূত হয়েছে? জানতে পড়ুন।
VERDICT৷ iThemes নিরাপত্তা বনাম Wordfence একটি অসম প্রতিযোগিতা। Wordfence-এর বিনামূল্যের প্লাগইন হল iThemes সিকিউরিটির প্রিমিয়াম প্লাগইনের চেয়ে বেশি মাত্রার অর্ডার। Wordfence এর downsides আছে, কিন্তু অন্তত এটি কিছু ডিগ্রী ওয়েবসাইট রক্ষা করে. iThemes, এত বেশি না।
আমাদের বাছাই
এই সিরিজে, কোনটি সত্যিই কাজ করে তা খুঁজে বের করতে আমরা শীর্ষ ওয়ার্ডপ্রেস নিরাপত্তা প্লাগইনগুলি পরীক্ষা করতে চেয়েছিলাম। এর জন্য, আমরা 3টি ওয়েবসাইট তৈরি করেছি:একটি ছিল একটি সাধারণ ব্লগ, নিয়ন্ত্রণ হিসাবে কয়েকটি প্লাগইন এবং থিম সহ। দ্বিতীয় ওয়েবসাইটে দুর্বলতা সহ 3টি পুরানো প্লাগইন ছিল৷ আমরা এমন প্লাগইন বাছাই করেছি যা জনপ্রিয় থেকে অস্পষ্ট পর্যন্ত, এবং দুর্বলতার একটি সেট ছিল। এবং অবশেষে, আমাদের ম্যালওয়্যার দিয়ে ধাঁধাঁযুক্ত একটি ওয়েবসাইট ছিল।
3টি ওয়েবসাইট, 5টি প্লাগইন, 45 দিন। আমরা প্লাগইন স্ক্যানার, ক্লিনার, ফায়ারওয়াল, বট সুরক্ষা, ফায়ারওয়াল, কার্যকলাপ লগ এবং আরও অনেক কিছু পরীক্ষা করেছি। আমরা নতুন ম্যালওয়্যার, পুরানো ম্যালওয়্যার, ফাইল-ভিত্তিক ম্যালওয়্যার, ডাটাবেস ম্যালওয়্যার, রিডাইরেক্ট হ্যাক, ফার্মা হ্যাক, SQL ইনজেকশন, ব্রুট ফোর্স অ্যাটাক এবং আরও অনেক কিছুর জন্য হিসাব করেছি।
ফলাফল পরিষ্কার ছিল:শুধুমাত্র MalCare পরীক্ষার ওয়েবসাইট স্ক্যান, পরিষ্কার এবং সুরক্ষিত করতে সক্ষম ছিল। আপনি যদি আপনার ওয়ার্ডপ্রেস সিকিউরিটি নিয়ে মনের শান্তি খুঁজছেন, ম্যালকেয়ার হল পথ চলার পথ।
iThemes নিরাপত্তা বনাম Wordfence তুলনার সারাংশ
iThemes নিরাপত্তা বনাম Wordfence একটি নো-ব্রেইনার:Wordfence সব উপায়.
আসুন আমরা ওয়ার্ডপ্রেস নিরাপত্তাকে দুটি চরমের মধ্যে একটি বর্ণালী হিসাবে বিবেচনা করি:কোনো সুরক্ষা নেই এবং একদিকে নিরাপত্তার মিথ্যা অনুভূতি, এবং অন্যদিকে মিথ্যা ইতিবাচক এবং ভয়ানক সতর্কতা। iThemes সিকিউরিটি আপনাকে নিরাপত্তার একটি মিথ্যা ধারণা দেয়, এবং Wordfence হল এমন একটি যা আপনাকে প্রায় অবিরাম ভয়ের মধ্যে রাখে।
আমাদের বিবেচনা করা মতামত, উভয় ভাল বিকল্প নয়. যাইহোক, Wordfence-এর একটি চমৎকার বিনামূল্যের সংস্করণ রয়েছে যা আপনার ওয়েবসাইটকে অনেকাংশে রক্ষা করবে, যেখানে এমনকি iThemes সিকিউরিটির প্রিমিয়াম সংস্করণও আপনার ওয়েবসাইটকে সুরক্ষিত রাখতে কিছুই করবে না। উভয় চরম এড়াতে আমাদের পরামর্শ, এবং একটি ভাল নিরাপত্তা প্লাগইন জন্য যান.
সংক্ষেপে iThemes নিরাপত্তা
iThemes সিকিউরিটি আমাদের দেখা সবচেয়ে খারাপ ওয়ার্ডপ্রেস সিকিউরিটি প্লাগইন। এটিতে কয়েকটি ভাল বৈশিষ্ট্য রয়েছে, যেমন দ্বি-ফ্যাক্টর প্রমাণীকরণ এবং শক্তিশালী পাসওয়ার্ড সমর্থন, তবে এটিই। কোনও ম্যালওয়্যার স্ক্যানার নেই, এটি ম্যালওয়্যার পরিষ্কার করতে পারে না এবং ফায়ারওয়াল নিয়ে আলোচনা করার কোনও অর্থ নেই। আসলে, আপনি যদি এখনই iThemes ব্যবহার করেন, অনুগ্রহ করে অবিলম্বে আপনার ওয়েবসাইট স্ক্যান করুন।
মজার ঘটনা:iThemes ছিল প্রথম নিরাপত্তা প্লাগইন যা আমরা পরীক্ষা করেছি। ওয়েবসাইট এবং পুরো সেটআপ প্রক্রিয়াটি আমাদের ধারণা দিয়েছে যে, হ্যাঁ, এই লোকেরা জানে যে ওয়ার্ডপ্রেস নিরাপত্তা কী। দুর্ভাগ্যবশত যদিও, সেই জ্ঞাত-ব্যবস্থার কোনোটিই এটিকে প্রকৃত প্লাগইনে তৈরি করেছে বলে মনে হয় না।
iThemes সিকিউরিটি একটি ম্যালওয়্যার স্ক্যানার, কার্যত, কারণ ম্যালওয়্যার পরিষ্কার করার কোনো ব্যবস্থা নেই৷ ওয়েবসাইটটিও বলে না যে ফায়ারওয়াল আছে। এটি দুর্দান্ত নয়, কারণ স্ক্যানিং ওয়ার্ডপ্রেস নিরাপত্তার অন্যতম স্তম্ভ কিন্তু একমাত্র নয়। যাইহোক, যদি আপনার কাছে প্রথমে একটি শালীন স্ক্যানার থাকে তবে আপনি সেই কার্যকারিতা দেওয়ার জন্য বিভিন্ন প্লাগইনগুলির মিশ্রণকে একত্রিত করতে পারেন।
আহ, কিন্তু যে সমস্যা ছিল. iThemes একটি ম্যালওয়্যার স্ক্যানার নয়. এটি একটি দুর্বলতা স্ক্যানার নয়। এটি আপনার ওয়েবসাইটের জন্য Google কালো তালিকা স্ক্যান করে। আপনি জানেন, প্লাগইন ইনস্টল করার প্রয়োজন ছাড়াই আপনি স্বচ্ছতা প্রতিবেদন পৃষ্ঠা থেকে একই জিনিস করতে পারেন। সবচেয়ে বড় উপহার ছিল যে স্ক্যানটি কয়েক সেকেন্ড স্থায়ী হয়েছিল। কোনও স্ক্যানার আক্ষরিক সেকেন্ডে সমস্ত ওয়েবসাইট ফাইল এবং ফোল্ডারের মধ্য দিয়ে যেতে পারে না।
লগইন পৃষ্ঠার জন্য ব্রুট ফোর্স সুরক্ষা প্যাচা এবং অসঙ্গত ছিল এবং কার্যকলাপ লগ অকেজো ছিল। পরে যে আরো.
প্লাস সাইডে, iThemes সিকিউরিটির একটি চমৎকার দ্বি-ফ্যাক্টর প্রমাণীকরণ বৈশিষ্ট্য রয়েছে। wp-login-এ reCAPTCHA প্রয়োগ করা কতটা সহজ ছিল তাও আমরা পছন্দ করেছি। এবং অবশেষে, ব্যবহারকারীর পাসওয়ার্ড পরিচালনার সেটিংস সত্যিই দানাদার এবং বিস্তারিত ছিল। উপরন্তু, কিছু শালীন ওয়ার্ডপ্রেস শক্ত করার বৈশিষ্ট্য রয়েছে, যেমন ফোল্ডারে পিএইচপি এক্সিকিউশন ব্লক করা।
সামগ্রিকভাবে, iThemes নিরাপত্তা পরীক্ষা করা একটি উদ্ঘাটন অভিজ্ঞতা ছিল। আমরা নিরাপত্তাকে খুব গুরুত্ব সহকারে নিই, এবং আমরা অবাক হয়েছিলাম যে কীভাবে চতুর শব্দচয়ন এবং একটি বিভ্রান্তিকর বৈশিষ্ট্য সেট প্রশাসককে তাদের সাইটগুলি সুরক্ষিত ভাবতে প্রতারিত করতে পারে৷ প্রকৃতপক্ষে, আমরা দৃঢ়ভাবে সুপারিশ করি যে কোনো iThemes ব্যবহারকারীরা যেন তাদের নিরাপত্তার বিষয়ে পুনর্বিবেচনা করে এবং অবিলম্বে তাদের ওয়েবসাইট স্ক্যান করে।
সংক্ষেপে ওয়ার্ডফেনস
Wordfence হল সেরা ফ্রি সিকিউরিটি প্লাগইন যা আমরা MalCare এর পরে পেয়েছি। নিরাপত্তার জন্য একেবারে শূন্য বাজেট আছে এমন ওয়েবসাইটগুলির জন্য আমরা অত্যন্ত সুপারিশ করি৷ ফায়ারওয়াল বেশিরভাগ আক্রমণকে আটকে দেয়, স্ক্যানার বেশিরভাগ ফাইল-ভিত্তিক ম্যালওয়্যার সনাক্ত করে এবং ম্যালওয়্যার মেরামতের বৈশিষ্ট্য আপনাকে এটির বেশিরভাগ থেকে পরিত্রাণ পেতে সহায়তা করবে। নেতিবাচক দিক হল যে সেখানে প্রচুর পরিমাণে মিথ্যা ইতিবাচকতা থাকবে, কিছু মিসড ম্যালওয়্যার এবং জরুরী হ্যাক ক্লিন আপ পরিষেবাগুলি অত্যধিক।
আমরা Wordfence ব্যবহার করে দেখতে উত্তেজিত ছিলাম, কারণ এটি সবচেয়ে বেশি ব্যবহৃত নিরাপত্তা প্লাগইন। এবং কিছু ভয়ঙ্কর অভিজ্ঞতার পরে (পড়ুন:iThemes), প্লাগইনটি কীভাবে ওয়ার্ডপ্রেস সুরক্ষার সাথে মোকাবিলা করেছে তা দেখতে দুর্দান্ত হবে।
আমরা পরবর্তী বিভাগগুলিতে আরও বিশদে যাব, তবে প্রথমে এখানে নিরাপত্তার প্রধান দিকগুলি সম্পর্কে কথা বলতে চাই৷
Wordfence-এর একটি শালীন স্ক্যানার রয়েছে, যা আমাদের বিনামূল্যের প্লাগইন এবং থিমগুলিতে থাকা সমস্ত ফাইল-ভিত্তিক ম্যালওয়্যার তুলে নিয়েছে৷ তবে, এর কার্যকারিতা সম্পর্কে কিছু বড় সতর্কতা রয়েছে। স্ক্যানার ডাটাবেস-ভিত্তিক ম্যালওয়্যার সনাক্ত করতে পারে না, বা প্রিমিয়াম প্লাগইন এবং থিমগুলিতে ম্যালওয়্যারও সনাক্ত করতে পারে না। উপরন্তু, এটি স্ক্যান চালানোর জন্য আমাদের ওয়েবসাইটে একটি লক্ষণীয় টোল নিয়েছে।
এরপরে, আমরা ম্যালওয়্যারের স্বয়ংক্রিয় মেরামতের চেষ্টা করেছি। আমাদের আনন্দের জন্য, এটি প্রায় সঙ্গে সঙ্গে ওয়েবসাইট থেকে সমস্ত ফাইল-ভিত্তিক ম্যালওয়্যার মেরামত করে; যদিও ডাটাবেস-ভিত্তিক ম্যালওয়্যার নয়। এটির কথা ভাবুন, এটি একজন ক্লিনারের জন্য দুর্দান্ত পারফরম্যান্স নয়, তবে এই টেস্টিং সিরিজের অন্যদের তুলনায় এটি স্পষ্টতই ভাল ছিল যে আমরা পার্থক্যটি দেখে সত্যই সন্তুষ্ট হয়েছি।
ফায়ারওয়ালটি বেশ কার্যকর ছিল, বেশিরভাগ প্রধান এবং সাধারণ ওয়ার্ডপ্রেস আক্রমণগুলিকে ব্লক করে যা ওয়েবসাইটকে প্লেগ করে। আমাদের এখানে একটি বিরক্তি হল যে ফায়ারওয়াল আমাদের জন্য এক টন সতর্কতা তৈরি করে। আমাদের কি সত্যিই জানা দরকার যে জার্মানি থেকে কেউ গত 5 মিনিটে 20টি আলাদা বিজ্ঞপ্তিতে 20 বার আমাদের ওয়েবসাইট হ্যাক করার চেষ্টা করেছে? না, আমরা করি না। আমাদের ইনবক্স কয়েক দিনের মধ্যে Wordfence সতর্কতায় ডুবে গিয়েছিল, এবং তুষ থেকে গম বাছাই করা অসম্ভব ছিল। এছাড়াও, বিনামূল্যের ব্যবহারকারীরা প্রিমিয়াম ব্যবহারকারীদের চেয়ে পরে ফায়ারওয়াল আপডেট পান, তাই হ্যাকারদের জন্য অরক্ষিত ওয়েবসাইটগুলিতে প্রবেশ করার সুযোগের একটি উইন্ডো রয়েছে।
অন্যথায় বেশ কয়েকটি নিরাপত্তা বৈশিষ্ট্য রয়েছে। Wordfence একটি চর্বিহীন জাহাজ চালায়, এবং অন্যান্য সমস্ত কার্যকারিতা, যেমন প্লাগইন আপডেট করা যখন দুর্বলতা শনাক্ত করা হয়, তা wp-admin-এ ছেড়ে দেওয়া হয়। বোধগম্য, কেন একই ড্যাশবোর্ডে এটি সদৃশ? এটিতে বেশ ভাল ব্রুট ফোর্স সুরক্ষা রয়েছে এবং দ্বি-ফ্যাক্টর প্রমাণীকরণ শক্তিশালী।
আমরা প্লাগইনটির বিপুল ব্যবহারযোগ্যতার প্রতিও মুগ্ধ ছিলাম। ভাষাটি সহজবোধ্য এবং সহজবোধ্য, অত্যধিক পরিভাষার ব্যবহার ছাড়াই। শক্তি ব্যবহারকারীদের জন্য আরও উন্নত বৈশিষ্ট্যগুলি সেটিংসেও টেনে নেওয়া হয়েছে।
যাইহোক, আমরা লক্ষ্য করে অবাক হয়েছি যে Wordfence ডেভেলপারদের জন্য সবচেয়ে অপঠিত তালিকা ব্যতীত এমন কোন কার্যকলাপ লগ নেই। এছাড়াও, ওয়েবসাইটের জন্য কোনও বট সুরক্ষা নেই। অবশেষে, এবং সবচেয়ে ক্ষতিকর এই প্লাগইনের জন্য, এটি কাজ করতে প্রচুর পরিমাণে সার্ভার সংস্থান নেয়। এতটাই যে ওয়েব হোস্ট সম্পূর্ণরূপে Wordfence ব্যবহার নিষিদ্ধ করেছে।
সর্বোপরি, Wordfence একটি চমৎকার নিরাপত্তা প্লাগইন, কিন্তু আপনার ওয়েবসাইটের জন্য সেরা নয়। ম্যালকেয়ার হল একটি চমত্কার স্ক্যানার, কার্যকরী ম্যালওয়্যার ক্লিনিং এবং রিয়েল-টাইম আপডেট সহ একটি উন্নত ফায়ারওয়াল।
সিকিউরিটি প্লাগইনে কি দেখতে হবে
ওয়ার্ডপ্রেস নিরাপত্তা একটি বিভ্রান্তিকর প্রাণী হতে পারে বিশেষত অনলাইনে উপলব্ধ যথেষ্ট ভুল তথ্যের সাথে মোকাবিলা করতে। একটি জিনিস নিশ্চিত, হ্যাকাররা আপনাকে রাজস্ব, ব্যবসা, মামলা, পকেটের বাইরের খরচ, ব্র্যান্ডিং, জৈব ট্রাফিক এবং আরও অনেক কিছু খরচ করতে পারে। সঠিক নিরাপত্তা প্লাগইন আপনার ব্যবসার অন্যান্য ক্ষেত্রগুলিতে বিনিয়োগ করার জন্য আপনার সময় এবং অর্থ সাশ্রয় করার পাশাপাশি সেগুলিকে প্রতিহত করবে।
আমরা প্রায়শই প্রশ্ন করি:আপনি কীভাবে আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের জন্য সঠিক নিরাপত্তা প্লাগইন নির্বাচন করবেন?
উত্তরটি সাধারণত বৈশিষ্ট্যগুলির একটি লন্ড্রি তালিকা। কিছু গুরুত্বপূর্ণ, কিছু এত বেশি নয়। কিন্তু প্রতিটি প্লাগইন তাদের 100+ বৈশিষ্ট্যগুলিতে আপনাকে বিক্রি করতে চায়, যার বেশিরভাগই আপনার ওয়েবসাইটের নিরাপত্তার উপর সামান্য বা কোন প্রভাব ফেলে না। কিন্তু তালিকাটি ওয়ার্ডপ্রেস নিরাপত্তাকে আবার মাথাব্যথা করে তুলতে সমস্যাটিকে যথেষ্ট দীর্ঘায়িত করবে।
তাই আমরা নিরাপত্তা বৈশিষ্ট্যের এই অপরিহার্য—এবং সংক্ষিপ্ত!—তালিকা সংকলন করেছি। আপনার এমন একটি নিরাপত্তা প্লাগইন সন্ধান করা উচিত যা এই তালিকার বেশিরভাগই সবকিছুতে টিক দেয় এবং এতে যে বৈশিষ্ট্যগুলি নেই তার জন্য অন্যান্য সমাধান পান।
- প্রয়োজনীয় নিরাপত্তা বৈশিষ্ট্য
- ম্যালওয়্যার স্ক্যানিং
- ম্যালওয়্যার পরিষ্কার করা
- ফায়ারওয়াল
- উন্নত নিরাপত্তা বৈশিষ্ট্য
- ভালনারেবিলিটি ডিটেকশন
- ব্রুট ফোর্স লগইন সুরক্ষা
- ক্রিয়াকলাপ লগ
- টু-ফ্যাক্টর প্রমাণীকরণ
- সম্ভাব্য সমস্যা
- সার্ভার সম্পদের উপর প্রভাব
একমাত্র প্লাগইন যা সমস্ত বাক্সে আঘাত করার কাছাকাছি আসে তা হল MalCare। ম্যালকেয়ার বেছে নেওয়ার মাধ্যমে, আপনি নিশ্চিত করছেন যে আপনার ওয়েবসাইট হ্যাকার এবং তাদের ম্যালওয়্যার থেকে সেরা উপলব্ধ নিরাপত্তা পায়৷
iThemes সিকিউরিটি বনাম Wordfence:বৈশিষ্ট্যের মাথা থেকে মাথার তুলনা
এই বিভাগে, আপনি যদি একটি নির্দিষ্ট বৈশিষ্ট্য সম্পর্কে আরও পড়তে আগ্রহী হন তবে আমরা আমাদের অনুসন্ধানগুলি বিস্তারিত করেছি। 45 দিনের পরীক্ষার পরে, আমাদের কাছে প্রচুর তথ্য এবং প্রচুর ফলাফল ছিল। আপনার পঠন আনন্দের জন্য এখানে যে সব encapsulated করা হয়.
বৈশিষ্ট্যগুলি সর্বাধিক থেকে কম গুরুত্বপূর্ণ পর্যন্ত অর্ডার করা হয়েছে এবং আমরা প্রতিটি ফ্যাক্টরের উপর উভয় প্লাগইন মূল্যায়ন করি। আমাদের লক্ষ্য ছিল যতটা সম্ভব ন্যায্যভাবে আমরা যা পেয়েছি তা উপস্থাপন করা, তাই আমরা কোথাও পিছিয়ে নেই।
যদিও আপনি যদি এই অনুশীলনের মূলে যেতে চান তবে ম্যালকেয়ার ইনস্টল করুন এবং আপনাকে আমাদের উন্মোচিত কিছু ভয়াবহতার কথা শুনতে হবে না।
ম্যালওয়্যার স্ক্যানিং
Wordfence-এর স্ক্যানার আমাদের পরীক্ষার ওয়েবসাইটে ফাইল-ভিত্তিক ম্যালওয়্যার শনাক্ত করেছে, কিন্তু আমাদের ডাটাবেসের ম্যালওয়্যার নয়। এটি প্রিমিয়াম প্লাগইন এবং থিমগুলিতেও ম্যালওয়্যার মিস করেছে৷ iThemes নিরাপত্তা প্রথম স্থানে আমাদের ওয়েবসাইট স্ক্যান করেনি, তাই এটি স্পষ্টতই কোন ম্যালওয়্যার খুঁজে যাচ্ছে না।
Wordfence ইনস্টল করার পরে, এটি স্বয়ংক্রিয়ভাবে প্রথম স্ক্যান সেট আপ করে। এখন পর্যন্ত, তাই মহান. স্ক্যানারটি শেষ করতে ছেড়ে দিন এবং কয়েক ঘন্টার জন্য অন্যান্য বৈশিষ্ট্যগুলি অন্বেষণ করুন৷ শুধুমাত্র দেখতে যে এটি এখনও 60% এ আটকে ছিল। বিবেচনায় সাইটটি বেশ ছোট ছিল, কি দেয়?
দেখা যাচ্ছে, 60% একটি অগ্রগতি বার নয়, কিন্তু একটি শতাংশ যা বিনামূল্যে স্ক্যানারের কার্যকারিতা নির্দেশ করে৷ সম্পূর্ণ 100% পেতে, আপনাকে প্লাগইনটির প্রো সংস্করণে আপগ্রেড করতে হবে। যথেষ্ট ন্যায্য, কিন্তু ড্যাশবোর্ডে এটি যেভাবে প্রদর্শিত হয়েছিল তা খুব বিভ্রান্তিকর ছিল।
আমরা স্ক্যানটি পুনরায় চালু করেছি এবং এটি খুব দ্রুত শেষ হয়েছে দেখে খুশি হয়েছি। স্ক্যানার বেশিরভাগ ম্যালওয়্যারকে পতাকাঙ্কিত করেছে, যদিও এটি সবগুলি নয়৷ এটি যে ম্যালওয়্যারটি সহজেই সনাক্ত করতে সক্ষম হয়েছিল তা মূল ওয়ার্ডপ্রেস ফাইলগুলিতে এবং বিনামূল্যের প্লাগইন এবং থিমের ফাইল এবং ফোল্ডারগুলিতে ছিল৷ এটি ডাটাবেসে হ্যাক করা পুনঃনির্দেশিত ম্যালওয়্যার এবং প্রিমিয়াম প্লাগইন এবং থিমগুলিতে থাকা যেকোনো ফাইল মিস করেছে।
আমরা Wordfence-এ প্রচুর ফাইল-ভিত্তিক ম্যালওয়্যার ছুড়ে দিয়েছি এবং এটি প্রায় পুরোটাই সনাক্ত করেছে। এটিতে স্বাক্ষর-মিলন অ্যালগরিদমের জন্য একটি বিস্তৃত ম্যালওয়্যার ডাটাবেস রয়েছে, তাই আমরা আশা করি যে এটি প্রায় 70 থেকে 80% ম্যালওয়্যার সনাক্ত করবে৷ ম্যালকেয়ারের মতো এটি 95% এর মতো ভাল নয়, তবে এটি সেখানে থাকা অন্যান্য সমস্ত সুরক্ষা প্লাগইনগুলির চেয়ে অনেক ভাল। সব পরে, সনাক্তকরণ অর্ধেক যুদ্ধ.
Wordfence-এর সাথে আমাদের যে সতর্কতাগুলি রয়েছে তা হল এখানে প্রচুর সতর্কতা এবং প্রচুর পরিমাণে মিথ্যা ইতিবাচক রয়েছে৷ এই উভয় কারণই সতর্কতাগুলিকে সময়ের সাথে তাদের প্রভাব হারাতে পারে এবং তারপরে একটি সত্যিকারের বিপদ রয়েছে যে একটি প্রকৃত সতর্কতা অচিহ্নিত মাধ্যমে স্লিপ করতে পারে৷ এছাড়াও, স্ক্যানগুলি চালানোর জন্য প্রচুর সার্ভার সংস্থান নেয়। আমরা পরবর্তী বিভাগে এটি সম্পর্কে আরও কথা বলব।
iThemes স্ক্যানার মোটেও ম্যালওয়ারের জন্য স্ক্যান করে না। এটি আপনার ওয়েবসাইটটি একটি কালো তালিকায় আছে কিনা তা পরীক্ষা করে এবং এটিও শুধুমাত্র একটি কালো তালিকা। সুকুরির কাছেও এই চেকটি রয়েছে, তবে তাদের শালীনতা ছিল, প্রথমত, এটিকে স্ক্যানার হিসাবে লেবেল না করা এবং দ্বিতীয়ত, কেবল গুগলের কালো তালিকার চেয়ে আরও বেশি কিছু পরীক্ষা করা। আমাদের পরীক্ষার সাইটগুলি স্পষ্টতই কালো তালিকায় ছিল না, কারণ সেগুলি সূচিত করা হয়নি। তাই যখন iThemes এর ম্যালওয়্যার স্ক্যান রিপোর্ট ম্যালওয়্যার পূর্ণ একটি সাইটের জন্য আমাদের একটি ক্লিন চিট দিয়েছে? মুগ্ধ না।
ম্যালওয়্যার পরিষ্কার করা
iThemes সিকিউরিটি ম্যালওয়্যার ক্লিনিং, স্বয়ংক্রিয় বা অন্যথায় নেই। Wordfence ম্যালওয়্যার ফাইল মেরামত করতে পারে, কিন্তু কার্যকারিতা সনাক্ত করা ম্যালওয়ারের উপর নির্ভর করে। Wordfence-এর একটি প্রিমিয়াম ম্যালওয়্যার অপসারণ পরিষেবা রয়েছে, যা প্রতি সাইটে $490 মোটা করে।
এটি স্ক্যান করার পরে, Wordfence হ্যাক করা ফাইলগুলির সাথে ডিল করার জন্য 2টি বিকল্প তালিকাভুক্ত করে — পেশাদার সহায়তা পেতে একটি CTA ছাড়াও:সমস্ত মুছে ফেলা যায় এমন ফাইল মুছুন এবং সমস্ত মেরামতযোগ্য ফাইল মেরামত করুন৷
মুছে ফেলার বিকল্পটি ত্রুটি ছাড়াই সফলভাবে 1টি ফাইল থেকে মুক্তি পেয়েছে, ফাইলগুলি কীভাবে মুছে ফেলার ফলে আপনার ওয়েবসাইট ভেঙে যেতে পারে সে সম্পর্কে একটি ভয়ঙ্কর বার্তা দেখানোর পরে। এটা সত্য, কিন্তু ম্যালওয়্যারও ভয়ঙ্কর! যাইহোক, বিকল্পটি একটি স্যাঁতসেঁতে স্কুইবের মতো ছিল, তাই পরিবর্তে মেরামতের বিকল্পে চলে যান। মেরামতের বিকল্পে একই রকম সতর্কতা ছিল, কিন্তু আমরা এর মাধ্যমে চালিত করেছি এবং এটি বেশিরভাগ ফাইল মেরামত করতে সক্ষম হয়েছে। যখন আমরা MalCare এর স্ক্যানারের মাধ্যমে সাইটটি চালাই, তখন সাইটটি ম্যালওয়্যার মুক্ত ছিল।
অন্যান্য নিরাপত্তা প্লাগইনগুলির বেশিরভাগই এই সন্ধিক্ষণে ব্যর্থ হয়েছে, তাই আমাদের আরও বেশি পরীক্ষা করতে হবে না। আমরা আমাদের ফলাফল পেয়েছিলাম। যাইহোক, Wordfence এর ম্যালওয়্যার স্বাক্ষর ডাটাবেস ব্যাপক, তাই আমরা নেট প্রসারিত করেছি।
আমরা হ্যাকড রিডাইরেক্ট ম্যালওয়্যারটিকে আমাদের ওয়েবসাইট ডাটাবেসে যুক্ত করেছি, ভালো পরিমাপের জন্য জাপানি কীওয়ার্ড হ্যাকের কয়েকটি উদাহরণ সহ। আমরা আমাদের প্রিমিয়াম প্লাগইন এবং থিমগুলিতে ম্যালওয়্যারের খণ্ডগুলি লুকিয়ে রেখেছিলাম, সন্দেহ করে যে এই জিনিসগুলি স্ক্যানার এবং ক্লিনারকে ট্রিপ করবে৷ এবং তারা করেছে।
যে উপসংহারে উঠে এসেছে তা হল যে Wordfence টিম যদি ম্যালওয়্যারটি দেখে থাকে, তাহলে ফাইলগুলি মেরামত করা কাজ করে। অন্যথায় তা হয় না। ডাটাবেসে ম্যালওয়্যার থাকলে Wordfenceও ব্যর্থ হয়। তাই রিডাইরেক্ট হ্যাক এর মত ম্যালওয়্যার বা এমনকি নতুন ম্যালওয়্যার অবশ্যই মিস করা হবে। এটি নন-কোর ওয়ার্ডপ্রেস ফাইল বা অ-পাবলিক প্লাগইন এবং থিমগুলিতে ম্যালওয়্যার মিস করবে। Wordfence প্রিমিয়াম প্লাগইন এবং থিমগুলিতে ম্যালওয়্যার খুঁজে পেতে সক্ষম নয়৷
যদি স্বয়ংক্রিয় মেরামত কাজ না করে, আপনি Wordfence-এর ম্যালওয়্যার অপসারণ পরিষেবাটি বেছে নিতে পারেন। পরিষেবাটি ম্যালওয়্যার, পিছনের দরজাগুলি সরিয়ে দেয় এবং দুর্বলতার জন্য সাইটটিকে মূল্যায়ন করে৷ Wordfence ম্যালওয়্যার-যুক্ত সাইটটিকে যে কোনো কালো তালিকা থেকে বাদ দিতে সাহায্য করে। সাইট ক্লিনআপ এক বছরের জন্য গ্যারান্টিযুক্ত, শুধুমাত্র যদি সাইট অ্যাডমিন চিঠিতে হ্যাক-পরবর্তী নির্দেশাবলী অনুসরণ করে। আমরা ম্যালওয়্যার অপসারণ পরিষেবার কার্যকারিতা সম্পর্কে মন্তব্য করতে পারি না, কারণ আমরা এটি চেষ্টা করিনি৷
আমরা আগেই বলেছি, iThemes সিকিউরিটি ম্যালওয়্যার পরিষ্কার করতে পারে না, তাই সেই ফ্রন্টে আর কিছু বলার নেই।
আমাদের অভিজ্ঞতায়, ম্যালওয়্যার পরিষ্কার করা ওয়ার্ডপ্রেস নিরাপত্তার সবচেয়ে গুরুত্বপূর্ণ দিক। এটি অবশ্যই শুধুমাত্র নিরাপত্তা বিশেষজ্ঞদের দ্বারা করা উচিত, কারণ জিনিসগুলি ভয়ঙ্করভাবে ভুল হওয়ার বিশাল সম্ভাবনা রয়েছে। MalCare আপনাকে স্বয়ংক্রিয়ভাবে ম্যালওয়্যার সাফ করার বিকল্প দেয়, এবং ক্রপ হতে পারে এমন যেকোনো সমস্যায় সাহায্য করার জন্য নিরাপত্তা বিশেষজ্ঞদের অ্যাক্সেস দেয়৷
ফায়ারওয়াল
iThemes নিরাপত্তার একটি ফায়ারওয়াল নেই। Wordfence একটি ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল আছে যা সবচেয়ে বড় এবং সাধারণ হুমকি থেকে কার্যকরভাবে রক্ষা করে। তবে বিনামূল্যের সংস্করণটি প্রিমিয়াম সংস্করণের চেয়ে পরে আপডেট পায়।
একটি ওয়ার্ডপ্রেস ফায়ারওয়াল আপনার নিরাপত্তা অস্ত্রাগারের একটি গুরুত্বপূর্ণ অংশ, কারণ এটি নিয়ম ব্যবহারের মাধ্যমে আক্রমণ এবং দূষিত ট্র্যাফিককে দূরে রাখে। আমরা পর্যালোচনা করা বেশিরভাগ নিরাপত্তা প্লাগইনগুলিতে, আমরা আরও প্রযুক্তিগত বিশদ ব্যাখ্যা করা এড়িয়ে চলি, কারণ ফায়ারওয়ালগুলি হয় ভয়ানক বা অস্তিত্বহীন ছিল বলে কোনও অর্থ ছিল না৷ কিন্তু Wordfence এর সাথে, জিনিসগুলি একটু বেশি জটিল হয়ে গেছে।
যখন আমরা Wordfence ইনস্টল করি, ফায়ারওয়াল সরাসরি শেখার মোডে চলে যায়। এটি একটি প্রয়োজনীয় পদক্ষেপ যাতে ফায়ারওয়াল সাইটের স্বাভাবিক ট্র্যাফিক বুঝতে পারে এবং সেইজন্য হুমকিগুলিকে আরও কার্যকরভাবে ব্লক করতে পারে৷ যেহেতু আমরা আমাদের ওয়েবসাইটে কোনো ট্রাফিক পাই না, তাই আমরা একবারে শেখার মোড বন্ধ করে দিয়েছি, যদিও এটি আপনাকে অন্তত এক সপ্তাহের জন্য চালু রাখার পরামর্শ দেওয়া হচ্ছে।
Wordfence ফায়ারওয়াল পরিচালনা করার জন্য একটি পৃথক বিভাগ রয়েছে, তাই আমরা পরবর্তীতে এটি অন্বেষণ করেছি। প্রথমবার যখন আপনি এটি দেখেন, এটি একটি ফায়ারওয়াল কী এবং এটি আপনার ওয়েবসাইটকে সুরক্ষিত করতে কী করে তা ব্যাখ্যা করে৷ এটি একটি সংক্ষিপ্ত বিবরণ সহ এখানে 'ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল' শব্দটিও প্রবর্তন করে৷
বিনামূল্যে এবং প্রিমিয়াম ফায়ারওয়াল উভয় পরীক্ষা করার পরে, এটি স্পষ্ট যে Wordfence উভয় সংস্করণেই একটি চমৎকার ফায়ারওয়াল রয়েছে। তারা উভয়ই এসকিউএল ইনজেকশন আক্রমণ, ক্রস-সাইট অনুরোধ জালিয়াতি, রিমোট কোড ইনজেকশন এবং ক্রস-সাইট স্ক্রিপ্টিং আক্রমণগুলির একটি সিরিজকে দূরে রাখে। আমরা প্লাগইন এবং থিমের দুর্বলতাগুলিকে কাজে লাগাতে পারিনি৷
৷তখনই আমরা ভেবেছিলাম আমাদের আরও গভীরে খনন করা উচিত:বিনামূল্যে এবং প্রিমিয়াম সংস্করণগুলির মধ্যে পার্থক্য কী?
ফায়ারওয়াল বিকল্পগুলিতে, Wordfence পার্থক্যটি ব্যাখ্যা করে:ওয়ার্ডপ্রেস লোড হওয়ার পরে বিনামূল্যে সংস্করণটি নিয়মিত প্লাগইন হিসাবে লোড হয়। এছাড়াও, প্রিমিয়াম সংস্করণ রিয়েল-টাইম নিয়ম আপডেট পায়, যেখানে বিনামূল্যে সংস্করণ একটি অনির্দিষ্ট সময়ের পরে আপডেট পায়।
এই দুটি জিনিস আমাদের বিরতি দিয়েছে.
প্রথমত, একটি ফায়ারওয়াল সর্বোত্তম সুরক্ষার জন্য প্রথমে লোড হওয়া উচিত, তবে ফায়ারওয়াল সহ বেশিরভাগ সুরক্ষা প্লাগইনগুলি নিয়মিত প্লাগইনের মতো ওয়ার্ডপ্রেসের পরে লোড হয়। যদি এটি হয়, Wordfence ফায়ারওয়াল বেশিরভাগ দূষিত ট্র্যাফিককে দূরে রাখতে পারে, তবে অবশ্যই এটি সব নয়।
দ্বিতীয়ত, Wordfence-এর সবচেয়ে আপডেটেড ফায়ারওয়াল রয়েছে, তবে নন-প্রিমিয়াম ব্যবহারকারীরা পরে আপডেট পাবেন। এমনকি সেই উইন্ডোটি সমস্যাযুক্ত, কারণ হ্যাকাররা এটির সময় আক্রমণ করতে পারে। ফ্রি ফায়ারওয়াল কখন নিয়ম আপডেট পায়:দিন, সপ্তাহ বা মাস পরে? কে জানে.
আশ্চর্যজনকভাবে, iThemes এর একটি ফায়ারওয়াল নেই৷
৷ভালনারেবিলিটি সনাক্তকরণ
iThemes নিরাপত্তা দুর্বলতা সনাক্ত করতে পারে না, অনেক কম তাদের সমাধান করতে সাহায্য করে। Wordfence আমরা ওয়েবসাইটটিতে স্টাফ করা সমস্ত দুর্বলতাগুলিকে তুলে ধরেছে, সেগুলি জনপ্রিয় বা অস্পষ্ট হোক না কেন।
Wordfence আবিষ্কৃত দুর্বলতা সহ সমস্ত পুরানো প্লাগইনগুলিকে গুরুতর হুমকি হিসাবে সঠিকভাবে পতাকাঙ্কিত করেছে৷ আমরা তালিকায় অস্পষ্ট প্লাগইনগুলির একটি গুচ্ছ অন্তর্ভুক্ত করেছি, যার মধ্যে 200 টিরও কম ব্যবহারকারী রয়েছে৷ অন্যান্য প্লাগইনগুলি সেই দুর্বলতাগুলি নিতে সক্ষম হয়নি, তাই Wordfence যা করেছে তা দেখতে সতেজ। স্ক্যানার এমনকি পুরানো প্লাগইনগুলিকে একটি মাঝারি হুমকি হিসাবে পতাকাঙ্কিত করেছে, যা দুর্দান্ত কারণ সবকিছু আপডেট রাখা সর্বদা ভাল।
আপনি Wordfence ড্যাশবোর্ড থেকে সরাসরি দুর্বলতা ঠিক করতে পারবেন না। জেটপ্যাক এবং সুকুরির মতো অন্যান্য প্লাগইনগুলির বেশিরভাগই আপডেটের সুপারিশ করে এবং আপনাকে একই প্যানেল থেকে সেগুলি চালানোর অনুমতি দেয়। কিন্তু Wordfence চারপাশে তাকান, এটি করার কোন উপায় নেই। যদিও এটি আপনাকে আপডেট ড্যাশবোর্ডে নিয়ে যায়, যা যথেষ্ট ভাল। বিদ্যমান কার্যকারিতা প্রতিলিপি করার কোন যৌক্তিক কারণ নেই যা ইতিমধ্যেই wp-admin-এ বিদ্যমান।
মজার বিষয় হল, স্ক্যানারটি আমাদেরকে iThemes এবং BackupBuddy প্লাগইনগুলির সাথে ত্রুটিগুলিও দেখিয়েছে যা আমরা পরীক্ষার সাইটগুলির একটিতে ইনস্টল করেছি৷ প্লাগইনগুলিতে কোডিং অসঙ্গতি রয়েছে বলে মনে হচ্ছে।
আমরা আশা করেছিলাম যে iThemes স্ক্যানার একটি ম্যালওয়্যার স্ক্যানার হিসাবে এর অপ্রতুল ব্যর্থতা বিবেচনা করে, খুব অন্তত দুর্বলতাগুলি পরীক্ষা করে। হ্যাঁ, না।
এর উপরে, iThemes ড্যাশবোর্ডে একটি কাউন্টার রয়েছে যা নির্দেশ করে যে প্লাগইনটি ইনস্টল হওয়ার পর থেকে কতগুলি আপডেট করা হয়েছে। আমরা কল্পনা করি যে একটি মেট্রিকের জন্য এই দুর্বল অজুহাতটি প্লাগইন এবং থিম আপডেটের ট্র্যাক রাখতে সহায়ক বলে মনে করা হয়। এটা আসলেই না।
ব্রুট ফোর্স লগইন সুরক্ষা
iThemes কখনও কখনও নৃশংস শক্তি আক্রমণকে ব্লক করে, কখনও কখনও করে না। Wordfence সকল নৃশংস বল আক্রমণকে অনিয়মিতভাবে অবরুদ্ধ করে।
iThemes এর সাথে, আমরা অসামঞ্জস্যপূর্ণ ব্রুট ফোর্স ব্লক দেখেছি। যখন আমরা লগইন পৃষ্ঠায় খারাপ শংসাপত্রগুলির একটি সিরিজ প্রবেশ করার চেষ্টা করি, তখন iThemes শুধুমাত্র 1টি সাইটের প্রচেষ্টাকে ব্লক করে কিন্তু অন্যটিতে নয়৷ উভয় সাইটের মধ্যে পার্থক্য হল প্রথমটিতে ম্যালওয়্যার ছিল, যেখানে দ্বিতীয়টিতে ছিল না। ম্যালওয়্যার সাধারণত একটি সফল লগইন আক্রমণের ফলাফল, তাই এই পার্থক্যের কারণ হওয়ার সম্ভাবনা কম। কয়েক ঘন্টা বারবার পরীক্ষা করার চেষ্টা করার পরে, ফলাফল অনিশ্চিত ছিল। আমরা শেষ পর্যন্ত কি বাগ বলে মনে হচ্ছে তা বের করার চেষ্টা ছেড়ে দিয়েছি।
গভীর হতাশার মধ্যে এই অনুশীলনের পরে, আমরা iThemes লগগুলি পরীক্ষা করেছিলাম। প্রতিটি ভুল লগইন প্রচেষ্টা সেখানে নৃশংস শক্তি আক্রমণ হিসাবে নিবন্ধিত হয়েছিল, এমনকি যখন আমরা সত্যিকারের আমাদের পাসওয়ার্ড ভুলে গিয়েছিলাম। এবং এখনও, প্লাগইন তাদের সব ব্লক করেনি। খুব অদ্ভুত এবং তাই অবিশ্বস্ত.
Wordfence দিয়ে, আমরা প্রথমে সেটিংস দেখেছি। ব্রুট ফোর্স প্রোটেকশন ডিফল্টরূপে সক্রিয় থাকে, এবং আপনি বিকল্পগুলি কাস্টমাইজ করতে ফায়ারওয়াল বিভাগে যেতে পারেন।
আপনি ভুল লগইন প্রচেষ্টার জন্য লকআউট সেট করতে পারেন, এমনকি একটি নির্দিষ্ট সংখ্যক ভুল লগইন প্রচেষ্টার পরে একজন ব্যবহারকারী কত সময় লকআউটের সম্মুখীন হবেন। যা বিশেষভাবে দুর্দান্ত তা হল তারা ব্যাখ্যা করে যে প্রতিটি বিকল্প দুর্দান্ত ডকুমেন্টেশনে কী করে এবং সাইটটিকে সুরক্ষিত করতে কীভাবে এটি সবচেয়ে কার্যকরভাবে ব্যবহার করা যায়।
আপনি আইপিগুলির জন্য একটি অনুমোদিত তালিকা সেট করতে পারেন যেগুলি ফায়ারওয়াল দ্বারা পরীক্ষা করা যায় না৷ আমরা প্রচুর প্লাগইনগুলিতে এই বৈশিষ্ট্যটি দেখেছি, কিন্তু ডিভাইস আইপি পরিবর্তনের সাথে, এটি একটি টন অর্থবোধ করে না।
শক্তিশালী পাসওয়ার্ড অপশন এখানে আছে. আপনি শক্তিশালী পাসওয়ার্ড প্রয়োগ করতে পারেন, ডেটা লঙ্ঘনের ক্ষেত্রে পাওয়া পাসওয়ার্ডের ব্যবহার প্রতিরোধ করতে পারেন এবং আরও অনেক কিছু।
অবশেষে, আমরা পরীক্ষায় নেমে পড়লাম, এবং আমাদের বেছে নেওয়া সেটিংস অনুযায়ী ব্রুট ফোর্স প্রোটেকশন ঠিক কাজ করে। প্রতিবার পারফেক্ট।
অ্যাক্টিভিটি লগ
iThemes কার্যকলাপ লগ সমস্ত ইভেন্ট লগ করে না, তাই এটি অকেজো। Wordfence এর কোনো কার্যকলাপ লগ নেই।
আমরা নম্র কার্যকলাপ লগ বিশাল উকিল. এটি একটি প্রয়োজনীয় নিরাপত্তা সরঞ্জাম কারণ হ্যাকাররা সাইট আক্রমণ করার জন্য অপর্যাপ্ত লগিংয়ের সুবিধা নেয়। আদর্শভাবে, আপনি একটি নির্ভরযোগ্য লগ চান যাতে আপনার ওয়েবসাইটের চলমান সম্পর্কে সঠিক তথ্য থাকে।
তাই এক iThemes আছে মত না. iThemes কার্যকলাপ লগ ভাল তথ্যের প্রতিশ্রুতি ধারণ করে, যেমন ব্যবহারকারীর কার্যকলাপ, সংস্করণ পরিচালনা, সাইট স্ক্যান এবং ব্রুট ফোর্স আক্রমণ। কিন্তু এগুলি সঠিকভাবে লগ করা হয়নি, তাই সঠিক ছবি উপস্থাপনে বিশ্বাস করা যায় না। তা ছাড়া, প্লাগইন বা থিম সম্পর্কে কিছুই নেই।
Wordfence, আশ্চর্যজনকভাবে, একটি কার্যকলাপ লগ নেই. টুলের অধীনে ডায়াগনস্টিকস বিভাগ থেকে ডিবাগিং সক্ষম করার একটি বিকল্প রয়েছে, যা ফায়ারওয়াল লগগুলিকে আরও ভার্বোস হতে দেয়। শুধুমাত্র স্ক্যান বিভাগে Wordfence ইভেন্টের জন্য একটি সম্পূর্ণ কার্যকলাপ লগ আছে, কিন্তু এটি একটি কার্যকলাপ লগ হিসাবে একই জিনিস নয়। এছাড়াও, এটি একটি কাঁচা লগ যা শুধুমাত্র Wordfence বিকাশকারীদের জন্য। ডিবাগিং মোড সক্ষম করে, আপনি আরও সার্ভার সংস্থানগুলিও ব্যবহার করবেন৷ এটি সেই বিভাগে খুব স্পষ্টভাবে বলা হয়েছে।
টু-ফ্যাক্টর প্রমাণীকরণ
iThemes-এ চমত্কার দ্বি-ফ্যাক্টর প্রমাণীকরণ রয়েছে যা বাক্সের বাইরে নির্বিঘ্নে কাজ করে। Wordfence এর সাথে একই।
দুই-ফ্যাক্টর প্রমাণীকরণ উভয় প্লাগইনে পুরোপুরি কাজ করে। উভয়েরই বিকল্পগুলির একটি দুর্দান্ত সেট এবং ন্যূনতম সেটআপ রয়েছে। Wordfence এর সাথে, দ্বি-ফ্যাক্টর প্রমাণীকরণ একটি প্রিমিয়াম বৈশিষ্ট্য ছিল যা তারা এখন বিনামূল্যে ব্যবহারকারীদের জন্যও সক্ষম করেছে৷
iThemes প্রো সংস্করণের সাথে আমাদের শুধুমাত্র একটি ছোট পর্যবেক্ষণ আছে। প্রচুর সেটিংস রয়েছে যা প্রো সংস্করণে লগইন টোকেনগুলি সরিয়ে দেয়:পাসওয়ার্ডহীন লগইন, বিশ্বস্ত ডিভাইস, ম্যাজিক লিঙ্ক এবং আরও অনেক কিছু। আমাদের মতে, তারা লগ-ইন প্রক্রিয়া সহজ করে দ্বি-ফ্যাক্টর প্রমাণীকরণের নীতির সরাসরি বিরোধিতা করে।
সার্ভার সম্পদ ব্যবহার
iThemes আপনার সার্ভার সংস্থানগুলির জন্য খুব সদয়, কারণ এটি কিছুই করে না। Wordfence প্রকৃতপক্ষে কিছু ওয়েব হোস্ট দ্বারা নিষিদ্ধ করা হয়েছে কারণ সার্ভার সংস্থানগুলির জন্য এর অপরিমেয় খরচ৷
Wordfence এর গতিতে আমরা বেশ উত্তেজিত ছিলাম। যাইহোক, আসল চমক দেখা গেল যখন আমরা ওয়েবসাইটের পারফরম্যান্স পরীক্ষা করি। স্ক্যানগুলি দ্বিগুণ হয়েছে, এবং কিছু ক্ষেত্রে তিনগুণ হয়েছে, আমাদের ওয়েবসাইটের ডিস্কের ব্যবহার, যেমন Wordfence স্ক্যান হয়েছিল। আমরা স্বীকার করি যে আমাদের পরীক্ষার সাইটগুলি খুব ছোট, তাই তারা শুরু করার জন্য খুব বেশি সংস্থান গ্রহণ করে না, তবে তা সত্ত্বেও এটি একটি উল্লেখযোগ্য লাফ। বড় সাইটগুলিতে, জরিমানা যথেষ্ট হবে।
প্রকৃতপক্ষে, ডিফল্ট সেটিংসে যেকোনো পরিবর্তন একটি সতর্কতার সাথে আসে যে আরও বেশি সার্ভার সংস্থান ব্যবহার করা হবে। তারপরে এটি অনুমান করা নিরাপদ যে Wordfence তার সমস্ত কাজ সম্পাদন করতে সাইট সার্ভার সংস্থান ব্যবহার করে।
যা যথেষ্ট খারাপ, তবে ফায়ারওয়ালের সাথে আরও খারাপ হবে। যেকোন টেকসই আক্রমণ ওয়েবসাইটটিকে আচ্ছন্ন করে ফেলবে এমনকি যদি এটি এই শোষণের বিরুদ্ধে সুরক্ষিত থাকে।
সার্ভার রিসোর্স ব্যবহার খুব কমই ওয়েবসাইট নিরাপত্তায় একটি কথা বলার পয়েন্ট হিসাবে আসে, কিন্তু প্রায়শই নিরাপত্তা প্লাগইনগুলি ওয়েবসাইটের কর্মক্ষমতাতে একটি লক্ষণীয় টোল নেয়। এত বেশি যে প্রশাসককে নিরাপত্তা এবং ব্যবহারযোগ্যতার মধ্যে একটি ট্রেডঅফ করতে হবে। আমরা মনে করি না যে এটি কখনই হওয়া উচিত, এবং আপনি আপনার কেক খেতে পারেন এবং ম্যালকেয়ারের সাথে এটিও খেতে পারেন।
iThemes আপনার সার্ভার সম্পদ জন্য মহান. আপনার সাইটের নিরাপত্তার জন্য একই কথা বলা যাবে না।
সতর্কতা
iThemes আপনাকে কোনো সতর্কতা পাঠায় না। Wordfence অনেক বেশি পাঠায়।
সতর্কতাগুলির কোনটির মধ্যে এবং অনেকের মধ্যে মিষ্টি স্থানটিকে আঘাত করতে হবে। উভয়ই সমানভাবে খারাপ চরম, কারণ নেট ফলাফল হল যে আপনার ওয়েবসাইটের নিরাপত্তা আসলে কী তা আপনি জানেন না।
Wordfence এর স্ক্যানার অনেক মিথ্যা ইতিবাচক উৎপন্ন করতে পারে, তাই আপনি সত্যিই জানেন না কখন আপনার ওয়েবসাইট হ্যাক হয়েছে। এক বিন্দু পরে, এটি সেই ছেলেটির মতো হয়ে উঠতে পারে যে নেকড়ে কেঁদেছিল। ফায়ারওয়ালের সাথে একই। ফায়ারওয়ালের উচিত প্রতিবার অ্যালার্ম না বাড়িয়ে আক্রমণগুলিকে ব্লক করা, কারণ এটি কোনও উদ্দেশ্য পূরণ করে না। অতএব, আমাদের মতামত হল যে Wordfence অনেকগুলি অ্যালার্ম তৈরি করে যা একেবারেই দরকারী।
iThemes একগুচ্ছ সম্পূর্ণ সাধারণ, অকেজো ইমেল পাঠায়:ফাইল পরিবর্তনের বিজ্ঞপ্তি রিপোর্ট, ডাটাবেস ব্যাকআপ এবং আমাদের সেটিংসের অন্যান্য নিশ্চিতকরণ। এছাড়াও আমাদের ওয়েবসাইট সম্পর্কে একটি দৈনিক নিরাপত্তা ডাইজেস্ট এবং একটি সাপ্তাহিক দুর্বলতার প্রতিবেদন রয়েছে। আমরা কল্পনা করি এটি আমাদের জ্ঞানের জন্য, তাই আমরা আমাদের এক বা একাধিক ওয়েবসাইটে ম্যানুয়ালি আপত্তিকর প্লাগইন এবং থিম আপডেট করতে পারি।
ইনস্টলেশন, কনফিগারেশন, এবং ব্যবহারযোগ্যতা
Wordfence একটি কবজ মত ইনস্টল. কোন জটিল সেটিংস এবং অস্পষ্ট কনফিগারেশন নেই। iThemes, অন্যদিকে, সত্যিই কঠিন ছিল.
iThemes দিয়ে শুরু করা প্রতারণামূলকভাবে সহজ, এবং তারপর ধীরে ধীরে প্রচুর অকেজো সেটিংসে পরিণত হয়। ড্যাশবোর্ড তৈরি হওয়ার আগে একটি দীর্ঘ কনফিগারেশন রয়েছে। সত্যি বলতে, আমাদের লক্ষণগুলি পড়া উচিত ছিল এবং এটিকে হারিয়ে যাওয়া কারণ হিসাবে ছেড়ে দেওয়া উচিত ছিল। কিন্তু আমরা শাস্তির জন্য পেটুক যে শক্তি বৃহত্তর ভাল জন্য মাধ্যমে.
Wordfence ইনস্টলেশন খুব সহজ ছিল, এবং কোন কনফিগারেশন বিকল্প আগে থেকে নেই. পপ আপ হওয়া প্রথম স্ক্রীনটি হল ইমেল সাবস্ক্রিপশন, যা স্পষ্টভাবে বলে যে আপনি আপনার ইনবক্সে নিরাপত্তার খবর পাবেন। পরবর্তী স্ক্রীনটি প্রিমিয়ামে আপগ্রেড করার জন্য একটি প্রম্পট। এই মুহুর্তে, আমরা জানতাম না যে ফ্রি প্লাগইনটিতে কী কী বৈশিষ্ট্য রয়েছে, তাই আমরা অবিলম্বে আমাদের প্রিমিয়াম লাইসেন্সে রাখিনি।
আপনি প্রথমবার wp-admin-এ ড্যাশবোর্ডে যাওয়ার সময় একটি 3-টুলটিপ ওয়াকথ্রু রয়েছে৷ ব্যবহারযোগ্যতা এবং ভাষা Wordfence উপর ভয়ঙ্কর. বৈশিষ্ট্যগুলির জন্য স্পষ্ট ব্যাখ্যা দেওয়া আছে এবং সেগুলি কীভাবে নিরাপত্তাকে প্রভাবিত করে৷ এটা অপ্রতিরোধ্য নয়, বা এটা বোবা জিনিস নিচে না.
ড্যাশবোর্ড ডিজাইনটি খুবই স্বজ্ঞাত, এবং আপনি এক নজরে আপনার ওয়েবসাইটের সাথে সম্পর্কিত নিরাপত্তার সমস্ত গুরুত্বপূর্ণ দিক দেখতে পারেন৷ সামগ্রিকভাবে, Wordfence এর আমাদের প্রথম ছাপটি দুর্দান্ত ছিল।
উপরন্তু Wordfence কনফিগারেশনের জন্য আপনাকে দরকারী সুপারিশ দেয়। ডকুমেন্টেশন, যা আপনি ড্যাশবোর্ডের টুলটিপ থেকে অ্যাক্সেস করতে পারেন, অত্যন্ত প্রাসঙ্গিক। আপনার ওয়েবসাইটে কাজ করার জন্য কীভাবে এটি সর্বোত্তমভাবে সেট করা যায় তার পাশাপাশি প্রতিটি বৈশিষ্ট্য কী করে এবং কেন করে তা স্পষ্টভাবে ব্যাখ্যা করে। আবার, এটি লক্ষণীয় যে কীভাবে ব্যবহৃত ভাষাটি অ্যাক্সেসযোগ্য।
iThemes:অতিরিক্ত
নিরাপত্তার সমালোচনামূলক দিকগুলির জন্য পর্যালোচনা করার পরে, এবং iThemes এর গুরুতর অভাব খুঁজে পাওয়ার পরে, এই বিভাগটি প্রায় হাস্যকর বলে মনে হচ্ছে।
iThemes প্লাগইনটিকে প্রচুর বৈশিষ্ট্যের সাথে স্টাফ করেছে, যা নিরাপত্তার উপর সামান্য বা কোন প্রভাব ফেলে না। কেস ইন পয়েন্ট:সাদাতালিকা আইপি বৈশিষ্ট্য. আমাদের ডিভাইসের আইপিগুলি সব সময় পরিবর্তিত হয়, তাই এটি কোনও গ্যারান্টি নয় যে নির্দিষ্ট লোকেদের সাইটে যেতে দেওয়া হবে, যা সম্ভবত বিন্দু।
এছাড়াও একটি ফাইল পরিবর্তন মনিটর রয়েছে, যা প্রতি 24 ঘন্টা আপনার ইমেল ঠিকানায় একটি প্রতিবেদন পাঠায়। রিপোর্টে সমস্ত পরিবর্তিত ফাইলগুলির একটি তালিকা রয়েছে৷ পরিবর্তনটি কী ছিল, কারা করেছিল বা ঠিক কখন হয়েছিল তা নয়। না, শুধু একটি ইমেল বলছে:"হ্যালো! All this on your site is now different from what it was yesterday. Bye!”
Once we got over our irritation, we wanted to acknowledge that iThemes has a good password management system. You can enforce strong passwords, and refuse to allow compromised passwords to be used on the site. We weren’t able to test this conclusively, but again the results were patchy.
There is one useful hardening feature:blocking PHP execution in the uploads folder. The others are nonsense.
Wordfence:Extras
Wordfence extras are all strictly security-related. No adjacent helpful features, like updates or user management options. Having said that, there are a lot of extras.
After the initial installation, we saw a notifications section for site updates. On our test site, it showed us that 5 plugins needed to be updated.
There is a Wordfence Central status which allows you to manage multiple sites from the wp-admin of each site. This makes sense if you have a few sites on the same account, but the space is limited and won’t work for agencies with hundreds of sites. Good thing there is an external dashboard. You have to create an account on the Wordfence website to access Wordfence Central. In our opinion, it doesn’t make sense in having the central box on the site dashboard.
We added all the test sites to Wordfence Central and got a bird’s eye view of all them. It isn’t the best layout for anything more than 20 sites. The idea is good, the execution is lacking.
Next we checked out the Tools section. There is a panel for live traffic, which at first glance, seemed like a version of Google Analytics, but turned out to be more than that. You can set the traffic logs to include all traffic or just security related traffic. The logs are great, because there is a clear legend to indicate what kind of traffic the website is getting:human, bot, warning, blocked.
There is also a Whois lookup, in case you want to see who is attacking your website. This is a frill at best, because this feature is easily available online too.
The Diagnostics one is an interesting feature. It contains a whole bunch of information about the website, right from process owners to database tables and more besides. It is like a spec of the website in one place, along with the status of each of those things. Hard to imagine how an ordinary user (non-dev) would use any of this info, but definitely useful for a developer.
What’s missing from iThemes Security and Wordfence
iThemes is missing a scanner, cleaner and firewall. Also, it would be nice if it had functional brute force protection and activity log, and detected a vulnerability on occasion. One can hope.
Wordfence doesn’t have bot protection nor an activity log. Other than that, it is a comprehensive and well-rounded security plugin.
Wordfence vs iThemes Security:Pricing
It is not worth buying iThemes Security, because its only worthwhile feature is two-factor authentication, which is available for free. Wordfence premium is available for $99 for the year, but the free version is strong enough on its own.
Wordfence’s free plugin is really great, considering it is free. The premium licenses are at a max of $99 per site, and get progressively lower with the more licenses you purchase.
The real kicker is the site cleaning service which is a hefty $490 per site, and although they say unlimited pages in the features, additional charges may apply for sites above 10 GB—which, fair enough. They do have a malware removal guarantee for 1 year, but there are caveats in the small print. So read those carefully.
After reading this article, you know that iThemes isn’t worth your money. Use it for two-factor authentication or get a dedicated plugin for that feature.
Better alternative to iThemes Security and Wordfence:MalCare
The best thing you can do for your website is to invest in a good security plugin. The plugin should scan, clean and protect your website from all manner of threats. During our testing series, only one plugin stood out:MalCare. It outshines iThemes in every way, and has a much better scanning, auto-cleaning, firewall, and notifications compared to Wordfence. It is a no-brainer.
MalCare’s $99 Basic plan includes unlimited cleanups, which is equivalent to Wordfence’s $99 plan and $490 per cleanup needed thereafter.
উপসংহার
We hope this article helped you decide on a way forward for your website security. If you have any questions or thoughts, do drop us a line. We would love to hear from you!