MalCare Free и Premium: объяснение различий [2022]
Опубликовано: 2022-04-22MalCare — новое лицо в плагинах безопасности WordPress, но считается сильным соперником наряду с такими громкими именами, как Wordfence и Sucuri. Но есть ли смысл покупать подписку, когда есть бесплатная версия?
Плагины безопасности защищают сайты от хакеров, их вредоносных программ, их ботов, поэтому безопасность — это не место для бюджетных ограничений. Однако в некоторых случаях (здесь мы рассматриваем Wordfence) бесплатный плагин почти так же хорош, как и премиальные, и имеет все те же недостатки. Таким образом, понимание того, какую безопасность обеспечивает ваша подписка, является хорошим способом принять это решение.
Бесплатный плагин TL;DR MalCare защитит ваш сайт с помощью брандмауэра и будет тщательно проверять ваш сайт на наличие вредоносных программ каждый день. Однако вы не сможете мгновенно удалить вредоносное ПО или запросить аудит у экспертов по безопасности. По нашему мнению, стоимость плагина безопасности WordPress на порядки меньше, чем стоимость взлома. Премиум MalCare — это то, что вам нужно, если вы хотите по-настоящему спокойствия для своего веб-сайта.
MalCare — это полный плагин безопасности со сканером вредоносных программ, автоматическим очистителем и расширенным брандмауэром. Некоторые из более дорогих подписок включают в себя полное резервное копирование сайта и интегрированную постановку; с резервным копированием в реальном времени, особенно для сайтов WooCommerce.
Бесплатная версия, тем не менее, может работать сама по себе, хотя и не считается полным пакетом безопасности. В этой статье мы разберем различия между бесплатной и премиальной версиями MalCare . Хотя они оба защитят ваш сайт от хакеров, уровень защиты варьируется.
Кратко о MalCare Free и Premium
Многие плагины WordPress имеют бесплатные и премиум-версии, и чаще всего премиум-плагины намного лучше. Как мы уже говорили, Wordfence — единственное исключение, которое приходит на ум.
| Функция безопасности | MalCare Бесплатно | MalCare Премиум |
| Сканер вредоносных программ | ||
| Автоматический очиститель от вредоносных программ | ||
| Уборка экспертами по безопасности | ||
| Брандмауэр WordPress | ||
| Двухфакторная аутентификация | ||
| Обнаружение уязвимостей | ||
| Геоблокировка | ||
| Поддерживать | Базовый | Персонализированный |
Однако MalCare не является исключением. Бесплатная версия включает в себя отличный сканер вредоносных программ, который будет ежедневно глубоко сканировать ваш сайт. Однако окончательный ответ вы получите только на вопрос: есть ли на моем сайте вредоносное ПО? MalCare не перечисляет местоположения вредоносных программ в бесплатном плагине. Премиум-плагин перечисляет вредоносные программы и дает вам возможность почти мгновенно их автоматически очистить.
В дополнение к сканеру, бесплатная версия MalCare также имеет тот же брандмауэр WordPress, что и в премиум-версии, с обновлениями правил брандмауэра в режиме реального времени. Это резко контрастирует с поэтапными обновлениями правил Wordfence. Тем не менее, премиум-плагин имеет дополнительную защиту от ботов, что повышает безопасность брандмауэра.
Очистка от вредоносных программ — основное различие между бесплатной и платной версиями MalCare. В премиум-плагине есть автоочиститель в дополнение к поддержке экспертов по безопасности WordPress. Эта функция отличает его не только от бесплатной версии, но и от всех других плагинов безопасности. Удобство мгновенного удаления вредоносных программ не поддается учету, тем более что вредоносные программы наносят тем больший ущерб, чем дольше они находятся на веб-сайте.
Таким образом, бесплатная версия MalCare предоставит вашему веб-сайту некоторую защиту, но для полного спокойствия лучше выбрать премиум-версию.
Бесплатная и платная версии MalCare: сравнение функций
Все плагины безопасности переполнены функциями, многие из которых не являются строго необходимыми или полезными. По нашему опыту очистки сайтов WordPress и устранения повреждений от вредоносных программ, мы увидели, что только 3 функции действительно имеют значение при выборе плагина безопасности: сканер вредоносных программ, средство очистки от вредоносных программ, и брандмауэр WordPress .
В этом разделе мы расскажем, чем каждая из функций MalCare отличается в бесплатной и премиальной версиях плагина.
Сканер вредоносных программ
Сканер вредоносных программ MalCare на голову выше любого другого плагина безопасности для WordPress. Сканер способен обнаруживать вредоносное ПО в основных файлах WordPress, файлах плагинов и тем, а также в базе данных. Это может показаться очевидным, когда написано, но онлайн-сканеры, такие как SiteCheck, не могут этого сделать.
Возможности обнаружения вредоносных программ
Помимо возможности глубокого сканирования веб-сайтов, MalCare использует сложный алгоритм для обнаружения вредоносных программ. Другие сканеры используют сопоставление сигнатур для поиска вредоносных программ, сравнивая весь код на веб-сайте с базой данных сигнатур вредоносных программ. У этого подхода есть присущие недостатки, потому что база данных должна быть обновлена, чтобы быть эффективной. Это одна из причин, по которой такие плагины, как Wordfence, не могут обнаруживать вредоносные программы в премиальных плагинах и темах. Именно поэтому у MalCare значительно меньше пропущенных вредоносных программ или ложных срабатываний по сравнению с любым другим сканером.
Бесплатный плагин включает автоматическое ежедневное глубокое сканирование, поэтому, если вы подозреваете, что на вашем сайте есть вредоносное ПО, вы так или иначе получите окончательный результат. Однако, чтобы увидеть, где находится вредоносное ПО, вам нужна премиум-версия MalCare.
Вердикт
Мощные возможности сканирования вредоносных программ MalCare как в бесплатной, так и в профессиональной версиях абсолютно одинаковы. Разница заключается в результатах: в первом случае вы получите окончательный результат взломан или нет, а во втором также будет показан список местоположений вредоносных программ.
Очиститель вредоносных программ
У MalCare есть два варианта удаления вредоносных программ: автоматическая очистка одним щелчком мыши и удаление вредоносных программ экспертами по безопасности . Автоматическая очистка хирургическим путем удаляет вредоносное ПО с зараженного веб-сайта WordPress, оставляя код веб-сайта и пользовательские данные полностью нетронутыми. Если вы запросите ручную очистку, команда экспертов по безопасности MalCare проверит ваш сайт на наличие вредоносных программ.
Обе функции очистки от вредоносных программ доступны только с премиальным плагином. В бесплатной версии нет функций очистки от вредоносных программ.
Вердикт
Чтобы удалить вредоносное ПО с вашего сайта с помощью MalCare, вам необходимо перейти на премиум-версию.
Брандмауэр WordPress
Брандмауэр MalCare отлично справляется с наиболее распространенными атаками на WordPress, такими как SQL-инъекции и межсайтовые сценарии (XSS-атаки). Как бесплатная, так и платная версии MalCare имеют один и тот же брандмауэр с обновлениями правил в реальном времени. Это особенно важно, поскольку правила являются основой любого брандмауэра.
Кроме того, бесплатный брандмауэр MalCare поставляется в комплекте с защитой входа в систему. Защита входа защищает ваш веб-сайт от атак грубой силы, как от взлома экрана входа в систему, так и от нагрузки на ресурсы вашего сервера.
Брандмауэр премиум-класса имеет одно существенное отличие: защита от ботов, которая не пропускает плохих ботов, позволяя хорошим ботам получить доступ к вашему сайту. Почти 25% всего трафика веб-сайта — это трафик ботов, и подавляющее большинство из них — плохие боты, которые истощают ресурсы веб-сайта и несут ответственность за взломы.
При выборе брандмауэра WordPress необходимо учитывать множество факторов. Порядок загрузки, место установки и эффективность защиты вашего веб-сайта от угроз. В большинстве протестированных нами брандмауэров была значительная разница между бесплатными и премиальными брандмауэрами одного и того же плагина, например, с Wordfence, или у бесплатного плагина даже не было брандмауэра, как у Sucuri.
Лучшая часть брандмауэра MalCare заключается в том, что он не требует суеты. Здесь нет сложной конфигурации, и вы не будете завалены ненужными предупреждениями. Он не пропускает плохой трафик и пропускает хороший трафик.
Вердикт
И бесплатная, и платная версии брандмауэра MalCare эффективны, но в премиум-версии также есть защита от ботов. Защита от ботов имеет большое значение для снижения нежелательного трафика на ваш веб-сайт при сохранении ресурсов сервера, поэтому ее стоит обновить.
Обнаружение уязвимостей
Примерно 95% взломов вызваны уязвимостями на веб-сайтах. Уязвимости — это ошибки в программировании, которые вызывают непреднамеренные лазейки в системе безопасности. Эти лазейки могут быть использованы хакерами и вредоносными программами, размещенными на веб-сайтах.
Уязвимости часто обнаруживаются в файлах ядра WordPress, плагинах и темах. После их обнаружения разработчики выпускают обновления с исправлениями безопасности для устранения этих уязвимостей. Однако непредсказуемость обновлений может вызвать проблемы с веб-сайтом, поэтому многие администраторы WordPress избегают их, непреднамеренно оставляя свои веб-сайты уязвимыми для атак.
Сканер уязвимостей MalCare мгновенно определяет плагины и темы с обнаруженными уязвимостями, помечая их как угрозу, с которой необходимо срочно бороться.
Вердикт
Как бесплатная, так и премиальная версии MalCare отлично обнаруживают уязвимости. MalCare смог пометить уязвимости в менее известных и малоизвестных плагинах с менее чем 100 установками, потому что база данных обновлена.
Мониторинг работоспособности
По умолчанию MalCare пингует веб-сайты каждые 5 минут, чтобы проверить, не работают ли они. Некоторые хакеры удаляют веб-сайты, поэтому полезно всегда знать статус веб-сайта.
Если администратор сайта не посещает сайт каждый день, может пройти много времени, прежде чем он поймет, что сайт не работает. При решении проблем безопасности, таких как хакеры или вредоносное ПО, время может иметь решающее значение. Таким образом, мониторинг времени безотказной работы обычно является фундаментальной частью набора инструментов администратора.
Вердикт
Мониторинг времени безотказной работы доступен как функция только в премиум-версии MalCare.
Другие соображения по поводу MalCare
При тестировании лучших плагинов безопасности WordPress мы столкнулись с множеством проблем, которые либо плохо работали, либо напрямую снижали производительность сайта. Независимо от того, выберете ли вы бесплатную или премиальную версию MalCare, у вас вообще не возникнет следующих проблем.
- Отсутствие влияния на ресурсы сервера: в случае Wordfence и Sucuri мы увидели огромное влияние на производительность сайта и одновременный всплеск использования ресурсов сервера. Каждое действие, которое выполняет любой из этих плагинов, поглощает дополнительные ресурсы. Например, мы запросили сканирование по требованию с помощью Sucuri, потому что оно пропустило вредоносное ПО при первом сканировании. Sucuri предупредил нас, что еще одно сканирование замедлит работу нашего сайта. Кроме того, он все равно не обнаружил вредоносное ПО. Так что это было совершенно бесполезное использование ресурсов.
MalCare, с другой стороны, вообще не использует ресурсы сервера. Плюс сканер действительно хорош, но это вообще отдельная тема. - Никаких ненужных предупреждений: когда мы установили Wordfence для тестирования, наш почтовый ящик был завален письмами с предупреждениями; что-то вроде 450 электронных писем за один час. Это были предупреждения о неправильных попытках входа в систему или блокировке IP-адресов, и очень редко требовалось ручное вмешательство. Тем не менее, были некоторые электронные письма, которые требовали нашего внимания, но затерялись в этом огромном море электронного шума.
Слишком много предупреждений так же плохо, как и слишком мало, потому что они имеют тот же эффект: вы пропускаете важные события на своем веб-сайте.
По сравнению с некоторыми другими плагинами безопасности, MalCare не включает двухфакторную аутентификацию. Двухфакторная аутентификация — это дополнительный шаг безопасности при входе в систему, который создает токен входа в режиме реального времени в дополнение к имени пользователя и паролю. Это добавляет еще один уровень безопасности для входа в систему.
Цены на MalCare
С бесплатным MalCare ваш веб-сайт получает две из трех критически важных функций безопасности WordPress: сканирование и брандмауэр. Хотя оба они так же сильны, как и их премиальные аналоги, они немного сдерживаются.
С другой стороны, MalCare premium — это лучший в своем классе плагин безопасности WordPress по цене 99 долларов в год за сайт. Добавьте к этому отличные резервные копии и интегрированный промежуточный сайт, и цена возрастет до 149 долларов, что по-прежнему является очень конкурентоспособной ценой за преимущества.
Заключение о MalCare Free и Premium
При рассмотрении вопроса о том, стоит ли переходить на премиальный плагин безопасности WordPress, фактор, который следует учитывать, на самом деле не бесплатный, а премиальный. Это цена взлома по сравнению с ценой отличной защиты веб-сайта. Затраты на вредоносное ПО могут выйти из-под контроля и в 50 раз превысить стоимость подписки на плагин.
MalCare Premium — один из лучших плагинов безопасности WordPress, доступных в настоящее время, и он стоит небольших вложений для защиты вашего веб-сайта, данных и пользователей от злонамеренных хакеров.
Часто задаваемые вопросы
Является ли плагин MalCare бесплатным?
Плагин MalCare имеет бесплатную версию, которая включает в себя сканер вредоносных программ и брандмауэр. Однако сканер не показывает местонахождение взломанных файлов.
MalCare хорош?
MalCare — отличный плагин безопасности WordPress, особенно премиум-версия. Он имеет сканер вредоносных программ, автоматический очиститель вредоносных программ, расширенный брандмауэр, защиту от ботов, защиту входа в систему и многое другое. Это комплексное решение для обеспечения безопасности веб-сайта WordPress.