Sucuri vs Cloudflare: أيهما أفضل لأمن الموقع؟

عندما يتعلق الأمر بمواقع WordPress ، فإن الأمان والأداء هما جانبان أساسيان يجب أخذهما في الاعتبار. مع تزايد عدد التهديدات السيبرانية والحاجة إلى مواقع تحميل أسرع ، من الضروري الحصول على خدمات موثوقة لأداء وأمان الويب.

في هذه المقالة ، سنقارن بين Sucuri و Cloudflare في الخوض في ميزاتهما وسهولة الاستخدام والتسعير وغير ذلك الكثير. سنقارنهم جنبًا إلى جنب ، لذلك سيكون لديك فكرة أفضل عن الخدمة التي تختارها للتأكد من أن موقع WordPress الخاص بك آمن ويعمل في أفضل حالاته.

يوفر كل من Cloudflare و Sucuri جدار حماية وحماية DDoS و CDN ولكن هنا تنتهي أوجه التشابه. يحتاج المكوِّن الإضافي للأمان في WordPress إلى ماسح ضوئي للبرامج الضارة ومنظف وجدار حماية حتى يكتمل. لدى Sucuri الماسح وجدار الحماية ، ولكن تتم إزالة البرامج الضارة عبر فريق الدعم الخاص بهم. يركز Cloudflare على خدمات مرور الويب ، لذلك لا يمكن اعتباره مكونًا إضافيًا للأمان ، ولكنه مزيج بين الأداء والأمان. في هذه المعركة الضارية ، يكون Sucuri هو الفائز ، ولكن فقط لأن لديه كل الميزات الضرورية. للحصول على ميزات الأمان التي تحمي موقعك بالفعل من البرامج الضارة ، فأنت بحاجة إلى MalCare.

سوكوري باختصار

Sucuri هو بلا شك مكون إضافي مشهور ، لكنه لا يخلو من عيوبه. أولاً ، ماسح البرامج الضارة الخاص به غير موثوق به ، لأنه لا يكتشف جميع البرامج الضارة الموجودة على الموقع. نربط الماسح الضوئي بكفاءة تبلغ 40 إلى 50٪ تقريبًا ، وهي أقل من المتوسط. علاوة على ذلك ، فإن عمليات الفحص الأمني ​​تبطئ المواقع بينما تتسبب في زيادة استخدام قرص الخادم.

ومع ذلك ، فإن خدمة إزالة البرامج الضارة فعالة. تكمن المشكلة التي نراها هنا في أنه إذا لم ينبهك الماسح الضوئي إلى وجود برامج ضارة ، فستتعرض لضغوط شديدة لمعرفة ما إذا كان موقعك مصابًا أم لا. في الواقع ، ما لم تكن ترى أعراضًا واضحة جدًا لموقع WordPress الذي تم اختراقه ، فلن تعرف استخدام خدمة إزالة البرامج الضارة الخاصة بهم على الإطلاق.

جدار الحماية ممتاز ، لكن إعداده صعب ويتطلب التلاعب بإعدادات DNS. أيضًا ، في رأينا ، يمكن أن تكون لغة سوكوري مربكة ومتعالية.

Cloudflare باختصار

توفر Cloudflare خدمات الأمان والأداء لمواقع الويب. تتمثل إحدى ميزاتها الرئيسية في جدار الحماية الذي يحمي من الهجمات الإلكترونية ، مثل هجمات DDoS.

تتضمن الخطة المجانية حماية DDoS فقط ، لذلك للوصول إلى جدار الحماية والميزات المتقدمة الأخرى ، تحتاج إلى شراء خطة أعلى. كلما اشتريت خطة أفضل ، زادت الحماية التي تحصل عليها ضد أنواع مختلفة من الهجمات ، بما في ذلك حماية الروبوتات.

يمكن أن تساعد حماية الروبوت في Cloudflare في منع برامج البريد العشوائي ، لذلك قد ترى انخفاضًا في تعليقات البريد العشوائي وعمليات إرسال النماذج دون الحاجة إلى استخدام مكون إضافي منفصل لمكافحة البريد العشوائي. ومع ذلك ، فإن روبوتات البريد العشوائي ليست هي الأنواع الوحيدة من الروبوتات الخبيثة. روبوتات القوة الغاشمة ، وروبوتات الكاشطة ، وتلك التي تتنكر في شكل روبوتات لمحركات البحث هي بنفس القدر من السوء ، إن لم تكن أسوأ. تمنع حماية الروبوت المتطورة الروبوتات السيئة ، دون إعاقة الروبوتات الجيدة.

تقدم Cloudflare أيضًا خيارات الأداء والتحسين لمواقع الويب ، مثل شبكة توصيل المحتوى (CDN) وموازنة التحميل. CDN الخاص بـ Cloudflare أفضل من Sucuri إلى حد كبير.

Sucuri vs Cloudflare: مقارنة مباشرة بين ميزات الأمان

لدى Sucuri و Cloudflare بعض ميزات الأمان المشتركة ، وبعض ميزات الأداء مشتركة ، وهذا هو سبب رغبة الناس في مقارنة الخدمتين. ومع ذلك ، أثناء الاختبار ، وجدنا أن لديهم أهدافًا مختلفة. تعتبر Sucuri أكثر من كونها خدمة أمنية ، بينما تميل Cloudflare نحو الأداء.

ومع ذلك ، قمنا بمقارنة الميزات المشابهة ، مع الإشارة إلى ميزات الأمان التي لا تتوفر في Cloudflare. بصفتنا خبراء أمان ، سيكون منظورنا وتركيزنا دائمًا على أمان موقع WordPress. لذا ، دعنا نتعمق ونكتشف البرنامج المساعد الذي سيبقي الأشرار خارجًا.

فحص البرامج الضارة

Sucuri جيد قليلاً في المسح بحثًا عن البرامج الضارة. لا تفحص Cloudflare على الإطلاق.

سوكوري

يوفر ماسح البرامج الضارة من Sucuri مسحًا ضوئيًا يوميًا وعند الطلب لموقع الويب الخاص بك.

يتطلب تمكين الماسح الضوئي من جانب الخادم تحميل ملف إلى خادم الويب أو السماح لـ Sucuri باستخدام بيانات اعتماد FTP الخاصة بك. إذا كنت قلقًا بشأن الأمان ، يمكنك اختيار SFTP بدلاً من ذلك. تقدم Sucuri أيضًا ميزة تسمى "allowlist URL paths" والتي تتيح لك إضافة مجلدات لا تريد مسحها ضوئيًا.

لم تلتقط عمليات المسح البرامج الضارة التي تم تحميلها على موقعنا. كنا نعلم أن Sucuri سيواجه مشكلة في تحديد البرامج الضارة في قاعدة البيانات ، لكنه فشل أيضًا في العثور على البرامج الضارة في الملفات. هذا مصدر قلق ، لأن لدينا مزيجًا من البرامج الضارة القديمة والجديدة. إذا كانت قاعدة بيانات التوقيع محدثة ، فمن المفترض أن تكون قد اكتشفت البرامج الضارة القديمة على الأقل.

بالإضافة إلى ذلك ، فإن عمليات الفحص هذه تبطئ موقع الويب الخاص بك بسبب استهلاك موارد الخادم. حتى إذا اخترت فحص ملفات ومجلدات معينة فقط لتقليل استخدام الذاكرة ، فقد تظل البرامج الضارة مختبئة في مناطق أخرى من موقع الويب الخاص بك. يجب ألا تضطر أبدًا إلى الاختيار بين الأمان والأداء.

تنظيف ما بعد البرامج الضارة ، حدد الفحص اليومي البرامج الضارة مرة أخرى واقترح تنظيفًا آخر.

بشكل عام ، ماسح البرمجيات الخبيثة من Sucuri ليس فعالاً ، وهو مصدر استنزاف للتمهيد.

كلاود فلير

لا يحتوي Cloudflare على ماسح ضوئي مدمج للبرامج الضارة يمكنه فحص موقع الويب الخاص بك بحثًا عن تعليمات برمجية أو ملفات ضارة.

تنظيف البرامج الضارة

لدى Sucuri استجابة جيدة ولكن متأخرة لإزالة البرامج الضارة. لا يوجد لدى Cloudflare أي شيء.

سوكوري

بالنسبة للمبتدئين ، لم يعثر الماسح الضوئي على أي آثار لبرامج ضارة على موقعنا الذي تم الاستيلاء عليه ، كما ذكرنا بالتفصيل في القسم السابق. كان ينبغي أن تكون هذه نهاية الطريق ، لكننا اختبرنا منظف البرامج الضارة على أي حال.

عندما طلبنا خدمة إزالة البرامج الضارة ، استجابوا للتنظيف في غضون 12 ساعة. لسوء الحظ ، تزداد البرامج الضارة سوءًا كلما بقيت أطول. يمكنك اختيار خطة أعلى لتسريع أوقات الانتظار ، ولكن حتى بضع ساعات يمكن أن تكون مؤلمة عندما يكون موقعك معلقًا في الميزان.

ومع ذلك ، قام Sucuri بعمل رائع لتنظيف البرامج الضارة على موقع WordPress. خرج فحص MalCare نظيفًا للغاية. مجد ل Sucuri من أجل ذلك. الشيء الوحيد الذي يحتاجونه هو تفاصيل FTP.

بمجرد قيامهم بتنظيف موقعنا ، أشاروا إلى بعض المكونات الإضافية الضعيفة التي يجب تحديثها. لقد اكتشفوا 2 من 3 من المكونات الإضافية الضعيفة التي قمنا بتثبيتها لاختباراتنا. هذا مفيد لأننا لنكن واقعيين ، فنحن نحب تنظيف البرامج الضارة بقدر ما نحب الذهاب إلى طبيب الأسنان.

كلاود فلير

لا تقدم Cloudflare أي ميزات محددة لإزالة البرامج الضارة من مواقع الويب.

جدار الحماية

كان من الصعب تثبيت جدار الحماية مع Sucuri ولدى Cloudflare جدار حماية غير مكتمل يحمي في الغالب من الروبوتات.

سوكوري

لقد وضعنا جدار الحماية من خلال العصارة ، وقد قام بعمل ممتاز في منع جميع أنواع الهجمات مثل حقن SQL ، والحقن عن بُعد ، وهجمات البرمجة النصية عبر المواقع. كان موقع الاختبار الخاص بنا مليئًا بالثغرات الأمنية ، لكن جدار الحماية احتفظ به وحافظ عليه آمنًا.

ومع ذلك ، فقد واجهنا عثرة واحدة في جدار الحماية: عملية الإعداد الخاصة به. يجب عليك إعادة توجيه حركة المرور الخاصة بك إلى خوادم Sucuri. يقوم Sucuri بعد ذلك بفحص كل حركة المرور الواردة ويقوم بتصفية أي شيء ضار ، ويرسل فقط حركة المرور الجيدة إلى موقعك.

تبدو جيدة ، أليس كذلك؟ لكنها كانت عملية تثبيت صعبة. لم تكن مواقع الاختبار الخاصة بنا متصلة بأي مسجلي نطاقات ، لذلك كان علينا الاتصال بفريقنا الهندسي لفرز ذلك. سوف نتعمق أكثر في هذا لاحقًا عندما نتحدث عن التثبيت.

كلاود فلير

في خطة Cloudflare المجانية ، يمكن للمستخدمين إنشاء ما يصل إلى 5 قواعد جدار حماية مخصصة ، ولكنها تتطلب معرفة متخصصة ، لذلك قد يحتاج معظم المستخدمين إلى مساعدة المطور. يوفر جدار الحماية المجاني حماية أساسية من الروبوتات ، وهناك أيضًا ميزة Scrape Shield المنفصلة التي تحمي من روبوتات الكاشطة. Geoblocking متاح ، لكنه ميزة متميزة.

كشف الضعف

لدى Sucuri ماسح ضوئي متوسط ​​لنقاط الضعف. لا يوجد لدى Cloudflare أي شيء.

سوكوري

بينما يمكن لفحص Sucuri من جانب الخادم اكتشاف بعض نقاط الضعف ، من المهم ملاحظة أنه ليس مضمونًا. كشف مسح لموقعنا عن ثغرتين من أصل 3. من المحتمل أن يتم إخفاء الإضافات أو السمات الأكثر غموضًا ، والتي تحتوي على أقل من 200 عملية تثبيت.

كلاود فلير

لا تقدم Cloudflare أي ميزات للكشف عن الثغرات الأمنية.

حماية تسجيل الدخول باستخدام القوة الغاشمة

فشل Sucuri في اختباراتنا. قد تتمكن Cloudflare من إيقاف الروبوتات ولكن لا توجد ميزات حماية تسجيل الدخول.

سوكوري

لقد أجرينا اختبارًا لحماية تسجيل الدخول باستخدام القوة الغاشمة لـ Sucuri من خلال تكوين الإعدادات للسماح بـ 30 عملية تسجيل دخول فاشلة في الساعة. في البداية ، كنا مترددين بشأن ميزة الإغلاق ، خوفًا من منعنا من الدخول إلى الموقع.

لتقييم النظام ، حاولنا اختباره من خلال تجربة أكثر من 40 تسجيل دخول غير صحيح خلال إطار زمني مدته 3 دقائق. ومع ذلك ، شعرنا بخيبة أمل عندما اكتشفنا أن سوكوري لم يطلق تنبيهًا.

بينما تم تسجيل محاولات تسجيل الدخول الفاشلة في سجلات التدقيق ، لم نتمكن من تحديد سبب فشل Sucuri في إرسال تنبيه. هذا الموقف مقلق لأن عدم وجود تنبيه قد يجعل الموقع عرضة لهجمات لاحقة.

كلاود فلير

تقدم Cloudflare حماية من الروبوتات ويمكن أن يساعد ذلك. ومع ذلك ، لا تحتوي Cloudflare على ميزات أمان محددة لتسجيل الدخول مطلوبة لمنع هجمات القوة الغاشمة لتسجيل الدخول.

سجل النشاطات

لدى Sucuri سجل نشاط معقد ، لكن لديه واحد على الأقل. يحتوي Cloudflare على سجلات جدار الحماية فقط ، والتي لا تتعقب نشاط المستخدم على الموقع.

سوكوري

في لوحة معلومات Sucuri ، تسمى هذه الميزة بسجل التدقيق. ستلاحظ أنهم يسجلون الطابع الزمني لإجراءات معينة ، وكذلك المستخدم الذي قام بها.

على الرغم من أن السجلات شاملة ، إلا أننا وجدناها مربكة للغاية ولا يمكن استخدامها. على سبيل المثال ، عادةً ما يظهر تثبيت مكون إضافي جديد على أنه إدخال "تم تنشيط المكون الإضافي" في السجل. ولكن قد يكون هناك العديد من الإدخالات الأخرى التي توضح تأثير التثبيت ، بدون تفسيرات واضحة لما كانت هذه التغييرات.

في ملاحظة منفصلة ، لمنع المهاجمين المحتملين من حذف السجلات ، يمكنك الحصول على مفتاح API. يسمح هذا المفتاح لـ Sucuri بتخزين بيانات موقع الويب التي يجمعونها والحفاظ عليها آمنة على خوادمهم.

كلاود فلير

توفر Cloudflare سجل جدار حماية لتتبع حركة المرور وأحداث الأمان ، ولكنها لا تقدم سجل نشاط يراقب التغييرات التي أجراها المستخدم على موقع الويب.

توثيق ذو عاملين

لا يمتلكها لموقع WordPress الخاص بك.

سوكوري

أثناء تمكين المصادقة الثنائية على حساب Sucuri الخاص بك ، من المهم ملاحظة أن هذه الميزة غير متوفرة حاليًا لمواقع WordPress عبر Sucuri.

كلاود فلير

لا تقدم Cloudflare مصادقة ثنائية كميزة أمان لحسابات المستخدمين.

CDN

تعد شبكة CDN الخاصة بـ Cloudflare أفضل نظرًا لامتلاكها المزيد من مراكز البيانات وميزات التحسين.

سوكوري

يتم استخدام شبكة Sucuri العالمية لمراكز البيانات من خلال CDN الخاص بها لخدمة المحتوى المخزن مؤقتًا ، مما يؤدي في النهاية إلى تقليل زمن انتقال موقع الويب ووقت التحميل. تضمن هذه الميزة إمكانية وصول المستخدمين إلى الموقع بسرعة وكفاءة ، بغض النظر عن موقعهم. إلى جانب التخزين المؤقت ، تستخدم شبكة CDN من Sucuri أيضًا تقنيات تحسين موقع الويب مثل الضغط والتقليل لتحسين أداء موقع الويب.

أبلغ المستخدمون عن انخفاض ملحوظ في أوقات تحميل الموقع والأداء بعد تنفيذ Sucuri's CDN. بمجرد إعداد CDN ، فإنه يتطلب الحد الأدنى من الصيانة المستمرة ، ويمكن للمستخدمين المتقدمين تخصيص إعدادات ذاكرة التخزين المؤقت للتحكم بشكل أفضل.

كلاود فلير

شبكة CDN الخاصة بـ Cloudflare هي شبكة موزعة عالميًا من مراكز البيانات تمتد عبر أكثر من 250 مدينة في أكثر من 100 دولة. إنه مصمم لتحسين أداء موقع الويب عن طريق التخزين المؤقت للمحتوى وتقديمه. إلى جانب التقنيات المتقدمة مثل Argo Smart Routing وتحديد أولويات HTTP / 2 ، تؤدي شبكة CDN الخاصة بـ Cloudflare إلى تحسينات كبيرة في أوقات تحميل موقع الويب والأداء.

بالإضافة إلى ذلك ، يوفر CDN الخاص بـ Cloudflare إمكانية تغيير حجم الصورة ، وهي ميزة لا توفرها Sucuri. يعد تغيير حجم الصورة أمرًا مهمًا لأنه يساعد على تقليل حجم المحتوى المقدم من CDN ، مما يوفر ما يصل إلى 50-60٪ من البيانات ، خاصة في الحالات التي يفتح فيها المستخدم موقعًا على الويب على جهاز ذي أبعاد أقل من الصورة.

في حين أن شبكة CDN الخاصة بـ Cloudflare أكبر بكثير من شبكة Sucuri ، فإن المستخدمين في المناطق التي لا يوجد بها CDN لـ Cloudflare قد يواجهون أوقات تحميل أبطأ.

استخدام موارد الخادم

تعمل Cloudflare على تحسين أداء موقعك و Sucuri هو خنزير الموارد.

سوكوري

يمكن أن يكون للمسح من جانب الخادم من Sucuri تأثير كبير على موارد الخادم ، مما قد يؤدي إلى تباطؤ أداء موقع الويب وفواتير أعلى للخادم. هذا مقلق لأنه لا ينبغي على مالكي مواقع الويب الاختيار بين الأمان والأداء الجيد للموقع.

في الإعدادات العامة لـ Sucuri ، يوجد خيار لتخزين البيانات يشير إلى أن الكثير من البيانات ، معظمها سجلات ، مخزنة على موقع الويب نفسه. هذا هو سبب الحاجة إلى مفتاح API ، حيث يتم تخزين البيانات في مجلد التحميلات ، والذي يمكن الوصول إليه بشكل افتراضي. بينما يوجد خيار لتغيير موقع التخزين إلى مجلد غير عام ، فمن الغريب أن هذا ليس هو الإعداد الافتراضي.

من المهم لمالكي مواقع الويب أن يكونوا على دراية بالتأثير المحتمل على موارد الخادم عند استخدام خدمات المسح في Sucuri وأن يفكروا في تعديل إعداداتهم وفقًا لذلك.

كلاود فلير

يمكن لـ Cloudflare تحسين مقاييس استخدام الخادم من خلال منع الطلبات السيئة من خلال حماية جدار الحماية الخاص بها. لا يوفر ماسحًا ضوئيًا أو منظفًا للبرامج الضارة التي عادةً ما تستهلك موارد الخادم. لذلك ، فهو أفضل للأداء من الأمان.

تنبيهات

يحتوي Sucuri على إعدادات محببة للتنبيهات ولا يحتوي Cloudflare على أي إعدادات.

سوكوري

إعدادات التنبيه الأمني ​​الخاصة بـ Sucuri محددة ومفصلة للغاية ، والتي يمكن أن تكون نعمة ونقمة في نفس الوقت. من ناحية ، يمكن للمستخدمين تخصيص التنبيهات التي يتلقونها وحتى اختيار تنسيق هذه التنبيهات ومتلقيها. من الممكن أيضًا استبعاد نطاقات عناوين IP معينة من وضع علامة عليها ، وهي ميزة مفيدة.

ومع ذلك ، قد تكون اللغة المستخدمة في الإعدادات محيرة لغير الخبراء. يمكن أن تكون مصطلحات مثل "التوجيه بين النطاقات غير الطبقية" مخيفة ويصعب فهمها. في النهاية ، يريد معظم المستخدمين فقط أن يكون موقع الويب الخاص بهم آمنًا دون الحاجة إلى التنقل في المصطلحات الفنية المعقدة.

يقر Sucuri بأن العديد من التنبيهات يمكن أن تكون مربكة ، ويقدم إعدادًا للحد من عدد التنبيهات التي يتم تلقيها في الساعة إلى خمسة رسائل بريد إلكتروني كحد أقصى. في حين أن هذه الميزة قد تبدو مفيدة في البداية ، من المهم ملاحظة أن التنبيهات الأكثر أهمية يمكن أن تضيع في فيضان من الإنذارات الكاذبة. تقدم Sucuri إخلاء مسؤولية عن هذا القيد ، ولكن من المهم الموازنة بين إيجابيات وسلبيات هذه الميزة بعناية.

كلاود فلير

لم تكن هناك تنبيهات تم إنشاؤها بواسطة Cloudflare أثناء الاختبار ، ولم نعثر على أي إعدادات لتكوين الإشعارات داخل النظام الأساسي.

التثبيت والتكوين وسهولة الاستخدام

كلاهما يصعب تكوينهما بدون بعض المساعدة الخارجية.

سوكوري

لدينا الكثير لنقوله حول قابلية استخدام Sucuri وتكوينه. اذا هيا بنا نبدأ:

تثبيت

عادةً ما يكون تثبيت Sucuri عملية مباشرة ، لكن تكوين جدار الحماية يتطلب مزيدًا من الاهتمام. يوجه التوثيق المستخدمين إلى تغيير سجل DNS A الخاص بهم للإشارة إلى عناوين IP لجدار الحماية الخاص بـ Sucuri ، والتي تعيد توجيه كل حركة المرور إلى خوادمهم للتصفية. تضيف هذه العملية طبقة إضافية من الأمان من خلال ضمان وصول حركة المرور الشرعية فقط إلى موقعك. ومع ذلك ، إذا كنت تفتقر إلى الخبرة أو الوصول إلى سجلات DNS ، فقد تكون العملية معقدة بعض الشيء.

لا تحتوي مواقع الاختبار الخاصة بنا على أسماء نطاقات ، لذلك لم نتمكن من توجيهها إلى جدار الحماية Sucuri. على الرغم من أننا كنا قادرين على شراء خطة جدار حماية لأحد مواقع الاختبار دون أي مشاكل ، إلا أن دمجها تلقائيًا لم يكن ممكنًا لأن Sucuri لم تقدم cPanel أو Plesk. لمواصلة الاختبار ، كان علينا التأكد من أن رابط المجال الداخلي كان يعمل بشكل صحيح وتحميل موقع الويب بشكل صحيح ، وهو ما فعله.

حاولنا استخدام خوادم DNS الخاصة بـ Sucuri ، لكننا كنا مترددين في إجراء التغيير لأننا كنا قلقين بشأن عدم قدرتنا على التراجع عنه. على الرغم من أن محاولتنا الأولى لم تنجح ، فقد تمكنا من تثبيت جدار الحماية بنجاح على موقع اختبار آخر ، والذي تضمن صفحة سجلات التدقيق المذكورة سابقًا.

سهولة الاستخدام

تعد قابلية استخدام Sucuri أمرًا صعبًا نظرًا لتعقيد إعداداتها. يتطلب فهم المصطلحات الفنية المستخدمة في البرنامج المساعد بعض الجهد. في بعض الحالات ، يقترح المكون الإضافي الإعدادات الموصى بها ، ولكن قد يضطر المستخدم إلى العمل على أساس أعمى. لسوء الحظ ، تكمن المشكلة في أن ماسح البرامج الضارة الخاص بـ Sucuri غير فعال ، مما يقلل الثقة في قدرات البرنامج المساعد.

سيكون من المفيد إذا كان البرنامج المساعد Sucuri أكثر سهولة في الاستخدام. في حين أنه يبدو أنه يوفر وظائف لائقة ، إلا أنه من الصعب التأكد من أن الميزات الرئيسية مثل الحماية من القوة الغاشمة لا تبدو فعالة.

ميزات ما بعد الاختراق

بعد فحص هذه الميزات ، حددنا بعض العيوب. على سبيل المثال ، قد يكون تغيير أملاح WordPress من لوحة القيادة محفوفًا بالمخاطر نظرًا لأنه مرئي في نص عادي ويمكن لجميع المسؤولين الذين قاموا بتسجيل الدخول إلى wp-admin الوصول إليه. يجب استخدام هذه الميزة فقط بعد التحقق من عدم اختراق أي من حسابات المسؤول ، وهو ما لم يتم التأكيد عليه.

تعد ميزة إعادة تعيين كلمة مرور المستخدم واعدة ، ولكن هناك مشكلة. يتم اختيار المستخدمين من قائمة لتغيير كلمات المرور الخاصة بهم وإنهاء جلساتهم وتلقي رابط إعادة تعيين كلمة المرور عبر البريد الإلكتروني. ومع ذلك ، يغير المكون الإضافي كلمات المرور قبل إرسال رسائل البريد الإلكتروني ، لذلك قد يتم حظر دخول المستخدمين إلى الموقع إذا فشل خادم الويب في إرسال رسائل البريد الإلكتروني.

إعادة تعيين المكونات الإضافية المثبتة مفيدة بشكل معتدل فقط للمكونات الإضافية المجانية. لا تزال المكونات الإضافية المميزة تتطلب إعادة التثبيت ، بينما لم يتم ذكر السمات ، ربما لأنه قد يؤدي إلى فقدان التخصيصات. إذا كنت بحاجة إلى هذه الميزة بسبب الاختراق ، فمن الأفضل استخدام منظف البرامج الضارة بدلاً من إعادة تثبيت كل شيء.

توفر ميزة تحديث المكون الإضافي والمكوّن الإضافي إدارة أساسية للإصدار ولا تعمل على تحسين وظائف لوحة معلومات wp-admin الحالية. ومع ذلك ، يمكن أن يساعد في تثقيف المستخدمين بشأن العلاقة بين المكونات الإضافية والقوالب القديمة والمخاطر الأمنية.

إعدادات

عند الوصول إلى لوحة تحكم wp-admin ، أعجبنا في البداية بتصميمها. ومع ذلك ، لاحظنا أن أكبر صندوق معلومات يتعلق بتكامل WordPress ، والذي يبدو أنه نسخة مُلبسة من شاشة تغيير الملفات. على الرغم من أن هذه الميزة قد تكون مفيدة في مواقف معينة ، إلا أنها قد تكون مضللة للمستخدمين غير المتمرسين الذين قد يعتقدون أنها الأداة الوحيدة اللازمة لاكتشاف البرامج الضارة.

مع تعمقنا في الإعدادات ، صادفنا أداة مساعدة مختلفة للتكامل يمكن استخدامها لمقارنة الملفات الأساسية واكتشاف الاختلافات. قد تكون هذه الميزة أكثر سهولة في الاستخدام من أداة مدقق مختلف عبر الإنترنت. ومع ذلك ، وجدنا أيضًا أن بعض الإعدادات ، مثل برنامج تحليل السجل والوكيل العكسي ، قد يكون من الصعب على المستخدمين غير التقنيين فهمها. كان من المحبط تلقي تعليمات متعالية لتجنب خيارات معينة ما لم نعرف ما هو الوكيل العكسي. بشكل عام ، قد يكون تعقيد الإعدادات مربكًا لبعض المستخدمين.

كلاود فلير

يعد تثبيت المكون الإضافي Cloudflare وتنشيطه عملية مباشرة تتطلب التسجيل للحصول على حساب Cloudflare والتحقق من عنوان بريدك الإلكتروني. ومع ذلك ، يمكن أن يكون تكوين المكون الإضافي عملية معقدة ، خاصة بالنسبة للمستخدمين الذين ليسوا على دراية بتكوين DNS. يعمل جدار الحماية من خلال إعدادات DNS ، والتي يجب التحقق منها بشكل صحيح للتأكد من أنها تعمل على النحو المنشود. بالإضافة إلى ذلك ، يعد تغيير خوادم الأسماء أمرًا ضروريًا حتى يعمل جدار الحماية بشكل صحيح.

ملاحظة مهمة هي أن توصيل wp-admin بحساب Cloudflare الخاص بك يتطلب مفتاح API ، والذي يمكن العثور عليه ضمن قسم رموز API في لوحة معلومات Cloudflare. من الضروري استخدام مفتاح API بدلاً من معرف المنطقة أو معرف الحساب ، لأنهما لن يعملان. ومع ذلك ، حتى مع مفتاح API ، يمكن أن تكون عملية التكوين صعبة وقد تتطلب مساعدة خارجية.

إضافات

سوكوري

تعد ميزات Sucuri القوية ضرورية لتحسين أمان موقع الويب ، ولكنها يمكن أن تؤثر أيضًا على تجربة المستخدم. على سبيل المثال ، يمكن أن يؤدي تعطيل المكون الإضافي ومحرر السمات إلى صعوبة إجراء تغييرات معينة على موقع الويب. بالإضافة إلى ذلك ، بينما تدعي الشركة أنها تحظر جميع ملفات PHP ، قد ينطبق هذا فقط على التنفيذ عن بعد لملفات PHP في مجلد التضمين ، لأن حظر جميع ملفات PHP على موقع الويب سيجعلها غير قابلة للتشغيل.

ومع ذلك ، فإن التحذير بشأن بعض المكونات الإضافية والقوالب التي تحتاج إلى الوصول إلى ملفات PHP في هذه المجلدات ليس كافيًا. يقوم Sucuri بنفسه بحفظ ملفات PHP في مجلد التحميلات ، ولكن ليس من الواضح ما إذا كانوا بحاجة إلى الوصول إلى ملفاتهم الخاصة من لوحة المعلومات الخارجية الخاصة بهم ، أو ما إذا كان هذا استثناءً للقاعدة. يشير هذا إلى أن قواعد تنفيذ الإجراءات الأمنية قد تكون مرنة بطرق غير واضحة للمستخدم على الفور.

يمكن أن تكون التوثيق حول اتصالات خدمة API محيرة ، وقد يتطلب الأمر قدرًا كبيرًا من الوقت لفهم الإعدادات وتقييم تأثيرها على الأمان.

كلاود فلير

تقدم Cloudflare إعداد SSL كخيار ، ولكن منذ أن قدم مسجل المجال لدينا شهادة SSL مجانية ، لم نستخدم Cloudflare لهذا الغرض.

يوفر Cloudflare أيضًا العديد من الميزات التي تكرر الوظائف الموجودة عادةً في ملف htaccess ، بما في ذلك إعادة كتابة عناوين URL لعناوين URL الأكثر جمالًا وقواعد الصفحة لإعادة توجيه حركة المرور وقواعد إعادة التوجيه لعمليات إعادة التوجيه 301 و 302. بالإضافة إلى ذلك ، يمكن استخدام قواعد التحويل لإضافة رؤوس أمان إلى الموقع.

ما المفقود؟

سوكوري

يترك أداء ماسح البرامج الضارة من Sucuri مجالًا كبيرًا للتحسين. قد لا تلبي ميزة حماية تسجيل الدخول باستخدام القوة الغاشمة التوقعات ويمكن أن تستنزف موارد الخادم. علاوة على ذلك ، هناك نقص في حماية الروبوتات الأصلية ، وهو أمر مخيب للآمال. المصادقة ذات العاملين ليست مضمنة أيضًا وتتطلب تثبيت مكون إضافي منفصل. تمثل هذه المناطق فرصًا لـ Sucuri لتحسين ميزاتها.

كلاود فلير

عندما يتعلق الأمر بالأمان ، هناك بعض المكونات المفقودة في Cloudflare. أحد أكبر هذه المشاكل هو عدم وجود ماسح ضوئي ومنظف. هذه ضرورية لأمان WordPress الكامل ، حيث يمكنها اكتشاف وإزالة أي برامج ضارة على موقعك. بالإضافة إلى ذلك ، بينما تقدم Cloudflare بعض ميزات الأمان مثل حماية DDoS وجدار الحماية ، فإنها لا تحتوي على ميزات أمان خاصة بتسجيل الدخول مثل الحماية من القوة الغاشمة. يمكن للمرء أن يجادل بأن DDoS يمثل تهديدًا أكبر ، ولكن الحقيقة هي أن مواقع WordPress نادرًا ما تتعرض لهجمات DDoS.

التسعير

سعر Sucuri أفضل ويحتوي على ميزات أكثر.

سوكوري

إذا كان ماسح البرامج الضارة وجدار الحماية من Sucuri فعالين ، لكان سعر 199 دولارًا سنويًا معقولاً. ومع ذلك ، بالمقارنة مع خطة MalCare الأساسية ، وهي أقل تكلفة وأكثر كفاءة في حماية المواقع ، فإن تسعير Sucuri غير مبرر.

كلاود فلير

يمكن أن تكون أسعار Cloudflare مرتفعة نسبيًا ، حيث تبدأ الخطط من 20 دولارًا شهريًا لكل موقع. ومع ذلك ، فإن الإصدار المجاني من Cloudflare يقدم بعض الميزات المفيدة ، مثل الحماية الأساسية للبوت ، وشبكة CDN موثوقة ، وجدار حماية أساسي.

أفضل بدائل لـ Sucuri و Cloudflare

من الواضح أن تقييمنا هو أنه لا Sucuri ولا Cloudflare مؤهلان كأفضل مكونات أمان إضافية. تمثل هذه الخيارات مشكلات كبيرة ، بما في ذلك ميزات الأمان غير الفعالة والإحباط.

لذا ، ما هو المكون الإضافي الذي يجب أن تختاره لتحقيق أقصى قدر من الأمان؟ في رأينا ، تبرز MalCare كخيار أفضل. الماسح الضوئي ، وإزالة البرامج الضارة ، وجدار الحماية ، وقابلية الاستخدام بشكل عام أفضل بكثير من تلك الموجودة في المكونات الإضافية الأخرى.

ما هو المكون الإضافي للأمان الذي يستحق أموالك؟

قد يكون اختيار أفضل مكون إضافي للأمان لموقعك على الويب أو تطبيقك مهمة شاقة ، نظرًا لتعدد الخيارات المتاحة. لجعل هذه العملية أقل صعوبة ، من الضروري التركيز على ميزات الأمان الرئيسية التي يجب أن تكون على رأس أولوياتك عند اختيار مكون إضافي. لقد قمنا بتجميع قائمة بهذه الميزات الأساسية وأبرزنا أيضًا بعض الميزات الإضافية التي يمكن أن تعزز تدابير الأمان الخاصة بك.

ميزات الأمان الأساسية

• الماسح الضوئي للبرامج الضارة: هل يجري البرنامج المساعد عمليات مسح منتظمة بحثًا عن التعليمات البرمجية أو الملفات الضارة؟
• منظف ​​البرامج الضارة: هل البرنامج المساعد قادر على إزالة البرامج الضارة المكتشفة؟
• جدار الحماية: هل يعمل كحاجز بين موقع الويب والإنترنت ، ويمنع محاولات الوصول غير المصرح بها ويمنع حركة المرور الضارة؟

ميزات جيدة

• ماسح الثغرات الأمنية: هل يمكنه تحديد نقاط الضعف في المكونات الإضافية والسمات التي يمكن استغلالها؟
• حماية تسجيل الدخول باستخدام القوة الغاشمة: هل تمنع هجمات القوة الغاشمة عن طريق منع محاولات تسجيل الدخول المتعددة؟
• سجل النشاط: يراقب النشاط المشبوه على الموقع.
• المصادقة ذات العاملين: تتطلب من المستخدمين إدخال رمز تم إرساله إلى هواتفهم أو بريدهم الإلكتروني بالإضافة إلى كلمة المرور الخاصة بهم.

المشاكل المحتملة

• التأثير على الخادم: يمكن أن تكون بعض المكونات الإضافية كثيفة الاستخدام للموارد ، مما يتسبب في إبطاء موقع الويب / التطبيق أو تعطله.

افكار اخيرة

العناصر الأساسية التي يجب مراعاتها في المكون الإضافي للأمان هي الماسح الضوئي والمنظف وجدار الحماية. يمكن الحصول على الميزات التكميلية من خلال المكونات الإضافية البديلة. لسوء الحظ ، فشل كل من Sucuri و Cloudflare في هذه المجالات الرئيسية. للحصول على مكون إضافي للأمان خالي من المتاعب من شأنه حماية موقع الويب الخاص بك بشكل فعال ، نوصي باستخدام MalCare كخيار مثالي.

أسئلة وأجوبة

هل أحتاج إلى Sucuri و Cloudflare؟

لا ، لست بحاجة لكليهما. لدى كل من Sucuri و Cloudflare أوجه تشابه مثل جدار الحماية وحماية DDoS و CDN. يحتوي Sucuri على ميزات أمان فعلية مثل الماسح الضوئي للبرامج الضارة وإزالتها بالإضافة إلى ذلك. للأمان ، ضع في اعتبارك استخدام MalCare وهو مكون إضافي للأمان أفضل عند مقارنته بـ Sucuri.

ايهما افضل؟ Wordfence أو Sucuri؟

Wordfence أفضل. الماسح الضوئي أكثر فعالية. كان جدار الحماية أسهل في التثبيت. إزالة البرامج الضارة باهظة الثمن إلى حد كبير. أفضل من كليهما؟ مالكير.