Sucuri vs Sitelock: وهو مكون إضافي للأمان أفضل

إذا كنت تجري بحثًا عن أفضل المكونات الإضافية لأمان WordPress ، فمن المحتمل أن تكون قد صادفت Sucuri و Sitelock . يقدم هذان المكونان الإضافيان الشائعان مجموعة من الميزات التي يمكن أن تساعد في الحفاظ على موقع الويب الخاص بك آمنًا من التهديدات عبر الإنترنت. ومع ذلك ، يمكن أن يكون الاختيار بينهما أمرًا مربكًا ، خاصة عند مقارنة عوامل مثل التكلفة وسهولة الاستخدام والميزات. هناك أيضًا الكثير من المصطلحات التقنية التي يصعب الوصول إليها. لقد حصلت على تغطيتها!

لقد قارنا Sucuri و Sitelock وقمنا بتجميع جميع معلومات الأمان الرئيسية. لقد قمنا أيضًا بتبسيط المعلومات حتى تتمكن من اختيار الخيار الأفضل لموقعك على الويب.

Sucuri هو مكون إضافي للأمان لائق عند مقارنته بـ Sitelock. على الرغم من أن الماسح الضوئي الخاص بهم ليس مثاليًا ، إلا أن خدمة إزالة البرامج الضارة لديهم من الدرجة الأولى. جدار الحماية فعال في منع معظم التهديدات ، وبشكل عام ، فإن Sucuri له قيمة أفضل بكثير. بصراحة ، Sitelock مجرد فظيعة. للحصول على أفضل حماية لموقع WordPress الخاص بك ، قم بتثبيت MalCare.

سوكوري باختصار

يعد Sucuri بالتأكيد أحد أكثر المكونات الإضافية شيوعًا ، ولكنه يحتوي على مشكلات. بالنسبة للمبتدئين ، لا يمكن الاعتماد على الماسح الضوئي للبرامج الضارة. في الأساس ، لن يتم التقاط كل الأشياء السيئة الموجودة على موقعك. ومع ذلك ، فإن الخبر السار هو أن خدمة إزالة البرامج الضارة من Sucuri فعالة. ومع ذلك ، فإنهم يستغرقون وقتًا للرد ، وقد يكون ذلك مرهقًا للغاية عند اختراق موقعك.

جدار الحماية قصة أخرى. إنه يعمل بشكل رائع ، لكن إعداده كان صعبًا حقًا. في الأساس ، كان علينا العبث بإعدادات DNS لجعلها تشير إلى خادم جدار الحماية Sucuri بدلاً من موقع الاختبار على الويب. الآن ، لكي نكون منصفين ، ربما لن تواجه هذه المشكلة على موقعك المباشر. ما لم يكن لديك حق الوصول إلى مسجل المجال الخاص بك ، وفي هذه الحالة ستكون رحلة وعرة.

شيء واحد وجدناه مزعجًا حقًا هو مدى تعقيد كل شيء. اللغة التي يستخدمها سوكوري محيرة ومتعالية. بالإضافة إلى ذلك ، أدى كل فحص أمني إلى إبطاء مواقع الاختبار الخاصة بنا وتسبب في زيادة استخدام قرص الخادم. تبين أن Sucuri يستخدم موارد الموقع للبحث عن البرامج الضارة ، وهو ما يؤدي إلى نتائج عكسية. وبالمناسبة ، فإن Wordfence مذنب بهذا أيضًا.

بشكل عام ، يعد Sucuri خيارًا لائقًا ، ولكن هناك بالتأكيد بعض الجوانب السلبية. فقط ضع في اعتبارك أن الماسح الضوئي ليس مثاليًا وأن إعداد جدار الحماية يمكن أن يكون كابوسًا.

Sitelock باختصار

يبدو أن Sitelock مقصور على العديد من الجبهات. قد يكون التكوين صعبًا وغالبًا لا يعمل على النحو المنشود. ميزات الأمان الهامة مثل الماسح الضوئي والإزالة مروعة ولا تعمل على الإطلاق.

حتى ميزات الأمان الثانوية مثل المصادقة الثنائية لا يبدو أنها تعمل بشكل صحيح. من الصعب فهم سبب وجود هذا المكون الإضافي في السوق نظرًا للمشكلات العديدة التي يبدو أنه يعاني منها. بشكل عام ، يبدو أن Sitelock يترك الكثير مما هو مرغوب فيه من حيث الوظيفة والفعالية.

Sucuri vs Sitelock: مقارنة مباشرة بين ميزات الأمان

بينما تم تصميم كل من Sitelock و Sucuri لتوفير أمان شامل لمواقع الويب ، إلا أن هناك اختلافات واضحة في ميزاتهما وقدراتهما. سوف نفحص ميزاتها الرئيسية مثل مسح البرامج الضارة وإزالتها ، وجدار حماية تطبيقات الويب ، من بين أمور أخرى. بنهاية هذا القسم ، سيكون لديك فهم واضح لنقاط القوة والضعف في كل من Sitelock و Sucuri.

الماسح الضوئي للبرامج الضارة

اكتشف Sucuri بعض البرامج الضارة ، لكنه خنزير موارد. لم يمسك Sitelock بأي شيء.

دعنا نتحدث عن ماسح البرمجيات الخبيثة من Sucuri. كان قادرًا على التقاط بعض البرامج الضارة في العديد من مواقع الاختبار الخاصة بنا.

يتوفر كل من الفحص اليومي وعند الطلب ، ولكن إليك المشكلة: يمكنهم استنزاف موارد الخادم وإبطاء موقع الويب الخاص بك. بالإضافة إلى ذلك ، حتى إذا اخترت فحص ملفات ومجلدات معينة فقط لتقليل استهلاك الذاكرة ، فهذا ليس مضمونًا. لا يزال من الممكن أن تكون البرامج الضارة مختبئة في مكان آخر.

لتمكين الماسح الضوئي من جانب الخادم ، يجب عليك تحميل ملف يدويًا إلى خادم الويب أو السماح لـ Sucuri باستخدام بيانات اعتماد FTP الخاصة بك. ولكن بعد ذلك ، صادفنا إعدادًا يسمى "السماح بمسارات عناوين URL" ، والذي نعتقد أنه يعني أنه يمكننا إضافة مجلدات لا نريد مسحها ضوئيًا. ومع ذلك ، لم يكن رمز المساعدة مفيدًا للغاية ، فقط بالقول إن أي روابط تمت إضافتها من شأنها أن تمنع التحذيرات الخاصة بهذه المسارات.

على الجانب المشرق ، عندما طلبنا تنظيف البرامج الضارة ، كان Sucuri قادرًا على إزالة جميع حالات البرامج الضارة من الموقع. ولكن بعد ذلك بساعات قليلة أثناء الفحص اليومي ، قامت بوضع علامة على البرامج الضارة مرة أخرى واقترحت عملية تنظيف أخرى. تحدث عن ركوب الأفعوانية!

أثناء الاختبار ، أثبت برنامج فحص البرامج الضارة في Sitelock أنه غير فعال. على الرغم من إجراء عمليات الفحص اليومية ، فشل الماسح في اكتشاف أي من البرامج الضارة على موقع الاختبار الخاص بنا. حتى أننا أجرينا فحصًا عند الطلب ، لكنه لم يكتشف بعد أي تعليمات برمجية ضارة. لقد وجدنا أنه من المدهش أن Sitelock أعطى الموقع شهادة صحية نظيفة على الرغم من إصابته بشدة. يمكن للمستخدمين تخصيص وتيرة عمليات الفحص التلقائي ، ولكن يُسمح بإجراء فحص واحد فقط عند الطلب في اليوم.

تنظيف البرامج الضارة

تمكن فريق دعم Sucuri من تنظيف موقعنا ولكن الأمر استغرق 12 ساعة. لم نتمكن من اختبار ميزة إزالة البرامج الضارة من Sitelock لأنها لم تحدد أي برامج ضارة.

على الرغم من أن Sucuri منحت موقعنا الذي تم الاستيلاء عليه فاتورة صحية نظيفة ، فقد تواصلنا مع فريق الدعم للتحقق من خدمة التنظيف. استجابوا بوقت استجابة مدته 12 ساعة. لقد قاموا بعمل استثنائي في القضاء على البرمجيات الخبيثة. الشيء الوحيد الذي طلبوه هو بيانات اعتماد FTP الخاصة بنا.

بمجرد الانتهاء من التنظيف ، أشاروا إلى اثنين من المكونات الإضافية الثلاثة الضعيفة التي كنا نستخدمها في تجاربنا ، وطلبوا منا تحديثها. كما قدموا لنا مجموعة من الإجراءات الأمنية التي يجب اتباعها بعد اكتمال التنظيف.

لسوء الحظ ، لا يُعرف عن البرامج الضارة أنها تنتظر بصبر ، لذا فهذه فترة انتظار طويلة للغاية - ومرهقة -. للحصول على وقت استجابة أسرع ، ستحتاج إلى ترقية خطتك.

لم تكن ميزة إزالة البرامج الضارة تلقائيًا من Sitelock ، SMART ، متاحة للاختبار بسبب مشكلات في اتصال FTP. يثير فشل الماسح الضوئي لـ Sitelock في اكتشاف البرامج الضارة الشكوك حول فعالية منظفه التلقائي. بالإضافة إلى ذلك ، من غير الواضح كيف ستعمل ميزة إزالة البرامج الضارة الخبيرة إذا لم يتمكن الماسح الضوئي من تحديد البرامج الضارة في المقام الأول.

جدار الحماية

كان جدار الحماية الخاص بـ Sucuri صعب التثبيت ولكنه فعال في الغالب. لا يحتوي Sitelock على جدار حماية في الخطة الأساسية التي قمنا بتثبيتها.

لقد وضعناها على المحك ونجحت في حظر الهجمات مثل حقن SQL ، والحقن عن بُعد ، وهجمات البرمجة النصية عبر المواقع. كان موقع الويب التجريبي الخاص بنا مليئًا بالثغرات الأمنية ، لكن جدار الحماية ظل قويًا وحافظ عليه في مأمن من الأذى.

ومع ذلك ، لدينا مشكلة واحدة مع جدار الحماية: التثبيت. لدى Sucuri ما يُعرف باسم جدار حماية DNS ، على عكس جدران الحماية القائمة على المكون الإضافي أو الشبكة. لتنشيط جدار الحماية ، تحتاج إلى توجيه حركة المرور الخاصة بك إلى خوادمهم ، والتي ستعمل على تصفية أي حركة مرور ضارة وإرسال حركة مرور جيدة فقط إلى موقع الويب الخاص بك.

قد تبدو هذه فكرة رائعة ، لكن كان من الصعب تكوينها. لم يتم ربط مواقع الاختبار الخاصة بنا بأي مسجلي نطاقات ، لذلك كان علينا الاتصال بفريقنا الهندسي لمعرفة ذلك. دعنا نقول فقط أنها لم تكن الرحلة الأكثر سلاسة ، لكننا وصلنا في النهاية إلى هناك. لقد تحدثنا عن هذا أكثر في القسم الخاص بالتثبيت.

أي شخص ليس لديه حق الوصول إلى مسجلي المجال أو إعدادات DNS الخاصة بهم ، سيكافح لتثبيت جدار الحماية Sucuri.

لا تشتمل الخطة الأساسية التي تقدمها Sitelock على جدار حماية أو حماية روبوت ، مما يعني أننا لم نتمكن من اختبار هذه الميزات أثناء التقييم. مخيب للامال.

كشف الضعف

كان Sucuri قادرًا على اكتشاف 2 من أصل 3 مكونات إضافية ضعيفة. تم الكشف عن Sitelock 0.

يعد اكتشاف ثغرة Sucuri متوسطًا في أحسن الأحوال ، ولكنه موجود على الأقل. مع تمكين الماسح الضوئي من جانب الخادم ، كان قادرًا على اكتشاف اثنين من المكونات الإضافية الثلاثة الضعيفة على موقعنا على الويب. على الرغم من أنه ليس معدل نجاح بنسبة 100٪ ، إلا أنه لا يزال يمثل جهدًا قويًا - وهو شيء نمت لتقديره بعد اختبار ما يسمى بإضافات الأمان الأخرى.

على الرغم من ادعاء Sitelock باكتشاف الثغرات الأمنية ، كشف اختبارنا أنه فشل في تحديد أي ثغرات أمنية على موقعنا. أنتجت ميزة الماسح ، والتي تتضمن اكتشاف الثغرات الأمنية لإدخال SQL و XSS ، نتائج نظيفة على الرغم من وجود كلا النوعين من الثغرات الأمنية على موقعنا. يعد هذا إخفاقًا كبيرًا من جانب Sitelock.

حماية تسجيل الدخول باستخدام القوة الغاشمة

كلاهما فشل.

لاختبار حماية تسجيل الدخول باستخدام القوة الغاشمة لـ Sucuri ، قمنا بتغيير الإعداد إلى 30 تسجيل دخول فاشل في الساعة. في البداية ، كنا قلقين بعض الشيء بشأن إعدادات القفل وإغلاق الموقع.

ومع ذلك ، عندما حاولنا اختبار النظام من خلال تجربة 40+ تسجيل دخول غير صحيح في غضون 3 دقائق ، شعرنا بخيبة أمل عندما اكتشفنا أن Sucuri لم يصدر تنبيهًا. قمنا بفحص سجلات التدقيق ووجدنا أنه تم تسجيل محاولات المصادقة الفاشلة ، لكن لم نتمكن من معرفة سبب عدم تنبيهنا Sucuri للهجوم. كان هذا مقلقًا ، لأن عدم وجود تنبيه يمكن أن يجعل الموقع عرضة لمزيد من الهجمات.

هل تشعر بوجود اتجاه حتى الآن؟ لا يوفر Sitelock حماية تسجيل الدخول بالقوة الغاشمة ، وهي ميزة أساسية لمنع الوصول غير المصرح به إلى موقع ويب.

سجل النشاطات

لدى Sucuri سجلات رائعة ولا يمتلك Sitelock أيًا منها.

السجلات مهمة. إنها تساعدك على تتبع ما يحدث على موقع الويب الخاص بك ، مثل من يفعل ماذا ومتى.

للتأكد من أن هذه السجلات آمنة من المهاجمين ، يحتاج Sucuri إلى مفتاح API لتخزين البيانات حول موقع الويب الخاص بك خارج الموقع. بهذه الطريقة ، حتى إذا حاول شخص ما حذف السجلات ، فلن يتمكن من ذلك.

والخبر السار هو أن السجلات تعمل بشكل رائع! إنهم يسجلون الوقت والمستخدم والعمل ، وهو أمر مفيد للغاية. الجانب السلبي الوحيد هو أنه في بعض الأحيان قد تكون التحديثات غير واضحة بعض الشيء. على سبيل المثال ، عند تثبيت مكون إضافي جديد ، قد يظهر على أنه "مكون إضافي نشط" ، وقد يكون هناك سبعة إدخالات أخرى في السجل توضح كيف أثر التثبيت على الأشياء. لكن لسوء الحظ ، لا يوجد الكثير من الشرح حول ما تعنيه هذه الإدخالات بالفعل.

يا للمفاجئة! لا يحتوي Sitelock على ميزة سجل النشاط ، والتي قد تكون مفيدة لمراقبة وتتبع نشاط المستخدم على موقع الويب.

توثيق ذو عاملين

لم يكن لدى Sucuri هذا الخيار لمواقع WordPress. يدعي Sitelock أنه يفعل ذلك ولكن لم نتمكن من إعداده بنجاح.

تمكين 2FA على حساب Sucuri الخاص بك ممكن ولكنه غير متاح حاليًا لموقع WordPress الخاص بك.

على الرغم من أن Sitelock يقدم مصادقة ثنائية ، إلا أن تجربتنا معها كانت مخيبة للآمال. لقد حاولنا استخدام خيار الرسالة النصية ولكننا واجهنا رسالة فاشلة عندما نقرنا لاختبار التكوين. علاوة على ذلك ، كانت محاولاتنا لإعداد التحقق عبر الهاتف المحمول أيضًا غير ناجحة.

استخدام موارد الخادم

Sucuri هو خنزير الموارد ، ولكن Sitelock له تأثير ضئيل على الخادم.

الماسحات الضوئية Sucuri لها تأثير كبير على موارد الخادم. لدرجة أنهم يثبطون حتى إجراء عمليات مسح متكررة بسبب هذا ، وهو ليس رائعًا. لماذا يجب عليك الاختيار بين الأمان والأداء الجيد وفواتير الخادم المعقولة؟

لذلك ، في الإعدادات العامة لـ Sucuri ، يوجد خيار تخزين البيانات الذي يبدو أنه يشير إلى تخزين الكثير من البيانات (معظمها من السجلات) على موقع الويب نفسه. هذا هو سبب الحاجة إلى مفتاح API ، حيث يتم تخزين البيانات في مجلد التحميلات ، والذي يمكن الوصول إليه بشكل افتراضي. هناك خيار لتغيير موقع التخزين إلى مجلد غير عام ، ولكن من الغريب أن هذا ليس الإعداد الافتراضي.

لم يكن لفحص Sitelock تأثير كبير على استخدام القرص لدينا ، وهو جانب إيجابي من المكون الإضافي. هذا يعني أن استخدام Sitelock لأمان موقع الويب لا يسبب ضغطًا غير ضروري على موارد الخادم. بالطبع ، هذا يعني أيضًا أنك لا تحصل على أي أمان أيضًا.

تنبيهات

يحتوي Sucuri على إعدادات محببة مربكة. يحتوي Sitelock على إعدادات تبديل مربكة.

تعد الإعدادات التي يتم تلقي تنبيهات الأمان بشأنها محددة ومحددة حقًا ، ولكن القلق هنا هو أنه يمكن أن يكون هناك الكثير من الضوضاء وقد تفوتك الأشياء المهمة في كل الفوضى.

يمكنك إعداد التنبيهات لإرسالها إلى أشخاص محددين وحتى تخصيص تنسيق التنبيهات. يمكنك أيضًا إضافة نطاقات عناوين IP حتى لا يتم تمييز هذه العناوين للتنبيهات ، وهو أمر رائع جدًا. لكن لنكن واقعيين ، اللغة التي يستخدمونها يمكن أن تكون مربكة للغاية. ما هو "التوجيه بين المجالات دون فئات"؟ لا أحد لديه وقت لكل ذلك. نريد فقط أن يكون موقعنا الإلكتروني آمنًا وسليمًا.

يبدو أن Sucuri يعرف أنه يمكنهم إرسال عدد كبير جدًا من التنبيهات ، لذلك لديهم إعداد حيث يمكنك تكوين الحد الأقصى لعدد التنبيهات التي تتلقاها في ساعة واحدة ، مثل ما يصل إلى 5 رسائل بريد إلكتروني. ولكن هذا هو الشيء: ماذا لو كانت الخمسة الأولى كلها إنذارات خاطئة والسادسة شرعية بالفعل؟ لديهم بالفعل إخلاء مسؤولية عن هذا ، ولكن لا يزال من الأفضل الحصول على المعلومات الفعلية بدلاً من ميزة عديمة الفائدة ، أليس كذلك؟

يحتوي Sitelock على ميزة للمستخدمين للتبديل بين الإشعارات المتعلقة بمشكلات الأمان وإيقاف تشغيلها من لوحة القيادة. ومع ذلك ، فإن طبيعة هذه التنبيهات غير واضحة ، مما يترك المستخدمين غير متأكدين مما يمكن توقعه.

التثبيت والتكوين وسهولة الاستخدام

كلاهما كان صعب التثبيت بالنسبة لنا.

هناك الكثير مما يمكن قوله حول تثبيت Sucuri وتكوينه واستخدامه. لذلك ، دعنا نقسمها:

تثبيت

تكون عملية تثبيت Sucuri مباشرة بشكل عام ، باستثناء إعداد جدار الحماية ، الذي يتطلب مزيدًا من الاهتمام. عندما يتعلق الأمر بتثبيت جدار الحماية ، تنص وثائق Sucuri على أن تغيير سجل DNS A الخاص بك للإشارة إلى عناوين IP الخاصة بجدار الحماية هو كل ما هو ضروري. ستعيد هذه الخطوة توجيه كل حركة المرور إلى الخوادم الخاصة بهم ، حيث يمكن تصفيتها بحثًا عن محتوى ضار. تضمن هذه العملية إعادة توجيه حركة المرور المشروعة فقط إلى موقعك ، مما يوفر طبقة أمان إضافية. إذا كانت لديك خبرة في سجلات DNS ، فيجب أن تكون العملية بسيطة نسبيًا.

لسوء الحظ ، تفتقر مواقع الاختبار الخاصة بنا إلى أسماء النطاقات ولا يمكننا الوصول إلى خوادم الأسماء الخاصة بهم ، مما يمنعنا من توجيههم إلى جدار الحماية Sucuri. على الرغم من أننا كنا قادرين على شراء خطة جدار حماية لأحد مواقع الاختبار دون أي مشاكل ، إلا أننا لم نتمكن من دمجها تلقائيًا لأن Cloudways لا تقدم cPanel أو Plesk.

لمتابعة الاختبار ، احتجنا إلى التأكد من أن رابط المجال الداخلي يعمل بشكل صحيح وتحميل موقعنا على الويب بشكل صحيح ، وهو ما حدث. ثم حاولنا بعد ذلك استخدام خوادم DNS الخاصة بـ Sucuri ، لكننا كنا مترددين في القيام بذلك خوفًا من عدم قدرتنا على التراجع عن التغييرات.

كانت محاولتنا الأولى غير ناجحة حيث لم تتم إدارة المجال بواسطة حسابنا. ومع ذلك ، تمكنا من تثبيت جدار الحماية بنجاح على موقع اختبار آخر ، والذي تضمن صفحة سجلات التدقيق المذكورة سابقًا.

قد لا تواجه هذه المشكلات على موقع مباشر ، إلا إذا لم يكن لديك وصول إلى إعدادات DNS الخاصة به. في هذه الحالة ، سوف تحتاج إلى مساعدة هندسية لإعداده.

سهولة الاستخدام

يمكن أن تكون إعدادات Sucuri صعبة للتنقل بسبب المصطلحات الفنية المستخدمة ، والتي قد تستغرق وقتًا طويلاً لفهمها. على الرغم من أن المكون الإضافي يوفر بعض الإعدادات الموصى بها ، فقد يضطر المستخدمون إلى الوثوق بالاقتراحات بشكل أعمى. بالإضافة إلى ذلك ، تم التشكيك في فعالية ماسح البرامج الضارة الخاص بـ Sucuri ، مما قد يسبب شكوكًا حول القدرات الإجمالية للمكوِّن الإضافي.

ميزات ما بعد الاختراق

عند استكشاف هذه الميزة ، اكتشفنا بعض العيوب.

على سبيل المثال ، يعد تحديث المفاتيح السرية عن طريق تغيير أملاح WordPress من لوحة القيادة أمرًا محفوفًا بالمخاطر نظرًا لأنه في نص عادي ومرئي لجميع المسؤولين الذين قاموا بتسجيل الدخول إلى wp-admin. يشكل المتسللون الذين لديهم وصول إداري تهديدًا كبيرًا ، ويجب استخدام هذه الميزة فقط بعد التأكد من عدم اختراق أي من حسابات المشرف ، وهي نقطة لم يتم التأكيد عليها.

تبدو ميزة إعادة تعيين كلمة مرور المستخدم واعدة ولكن بها تحذير. يتم اختيار المستخدمين من قائمة لتغيير كلمات المرور الخاصة بهم وإنهاء جلساتهم وتلقي رابط إعادة تعيين كلمة المرور عبر البريد الإلكتروني. ومع ذلك ، يغير المكون الإضافي كلمات المرور قبل إرسال رسائل البريد الإلكتروني ، لذلك يمكن منع المستخدمين من الوصول إلى الموقع إذا فشل خادم الويب في إرسال رسائل البريد الإلكتروني.

إعادة تعيين المكونات الإضافية المثبتة مفيدة بشكل هامشي فقط للمكونات الإضافية المجانية. لا تزال المكونات الإضافية المميزة تتطلب إعادة التثبيت ، بينما لم يتم ذكر السمات ، على الأرجح لأنها قد تتسبب في فقدان التخصيصات. بدلاً من إعادة تثبيت كل شيء ، يُنصح بتنظيف الكود.

توفر ميزة تحديثات المكونات الإضافية والقوالب المتوفرة فقط إدارة الإصدار الأساسية ولا تعمل على تحسين وظائف لوحة تحكم المسؤول الحالية. ومع ذلك ، قد يقوم بتثقيف المستخدمين حول العلاقة بين المكونات الإضافية والقوالب القديمة والمخاطر الأمنية.

إعدادات

في البداية ، أعجبنا تخطيط لوحة تحكم wp-admin. ومع ذلك ، لاحظنا أن أكبر صندوق معلومات يركز على تكامل WordPress ، وهو عبارة عن مراقب لتغيير الملفات مقنع. على الرغم من أن هذه الميزة قد تكون مفيدة في بعض المواقف ، إلا أنها قد تضلل المستخدمين عديمي الخبرة للاعتقاد بأنها الأداة الوحيدة اللازمة لاكتشاف البرامج الضارة.

أثناء استكشافنا للإعدادات بشكل أكبر ، اكتشفنا أداة فرق التكامل التي يمكن استخدامها لمقارنة الملفات الأساسية واكتشاف الاختلافات. قد تكون هذه الميزة أكثر سهولة في الاستخدام من أداة مدقق مختلف عبر الإنترنت. ومع ذلك ، وجدنا أيضًا أن بعض الإعدادات ، مثل برنامج تحليل السجل والوكيل العكسي ، قد يكون من الصعب على المستخدمين غير التقنيين فهمها. كان من المحبط تلقي تعليمات متعالية لتجنب خيارات معينة ما لم نعرف ما هو الوكيل العكسي. قد يكون تعقيد الإعدادات مربكًا لبعض المستخدمين.

لم يكن تثبيت Sitelock عملية مباشرة. يتم تثبيت البرنامج المساعد وتنشيطه مثل أي مكون إضافي آخر ، مما يعطي الانطباع الأول أنه سيكون سهل الاستخدام. ومع ذلك ، كان العثور على لوحة معلومات المكون الإضافي أمرًا صعبًا بعض الشيء لأنه يقع ضمن قائمة الأدوات في wp-admin ، ولا يوجد رابط إعدادات في قائمة المكونات الإضافية.

بعد قليل من البحث ، تم العثور على لوحة معلومات البرنامج المساعد ، لكنها تطلبت اتصالاً بموقع Sitelock. يؤدي النقر فوق الزر إلى صفحة "كيف يعمل" ، وهو ما لم يكن ما أردناه. يؤدي النقر فوق الزر مرة أخرى إلى صفحة التسعير ، وبعد شراء خطة ، تم نقلنا إلى صفحة Sitelock الرئيسية مع إرشادات لتوقع رسالة بريد إلكتروني. احتوى البريد الإلكتروني على إقرار بالدفع مع رابط إلى لوحة معلومات Sitelock على موقعنا. من هناك ، كان علينا تكوين المكون الإضافي للوصول إلى خياراته.

ومع ذلك ، تطلب إعداد SMART الوصول إلى FTP إلى موقعنا ، والذي لم ينجح على الرغم من وجود بيانات اعتماد تعمل مع عملاء متخصصين. بعد التخلي عن إعداد SMART ، اختبرنا المكون الإضافي على لوحة القيادة.

إضافات

سوكوري

ميزات تصلب

من الجدير بالذكر أن تنفيذ هذه الإجراءات الأمنية يمكن أن يؤثر على تجربة المستخدم. على سبيل المثال ، يمكن أن يؤدي تعطيل المكون الإضافي ومحرر السمات إلى زيادة صعوبة إجراء تغييرات معينة على موقع الويب. تدعي الشركة أيضًا أنها ستحظر جميع ملفات PHP ، ولكن من المحتمل أن هذا ينطبق فقط على التنفيذ عن بُعد لملفات PHP في مجلد التضمين ، لأن حظر جميع ملفات PHP على موقع الويب سيؤدي إلى اختلال وظيفتها.

ومع ذلك ، فإن التحذير بشأن بعض المكونات الإضافية والقوالب التي تحتاج إلى الوصول إلى ملفات PHP في هذه المجلدات ليس كافيًا. على سبيل المثال ، يقوم Sucuri نفسه بحفظ ملفات PHP في مجلد التحميلات. من غير الواضح ما إذا كانوا بحاجة إلى الوصول إلى ملفاتهم الخاصة من لوحة المعلومات الخارجية الخاصة بهم ، أو ما إذا كان هذا استثناءً للقاعدة. يشير هذا إلى أن قواعد تنفيذ الإجراءات الأمنية قد تكون مرنة بطرق لا تظهر بسهولة للمستخدم.

اتصالات خدمة API

قد تكون التوثيق حول اتصالات خدمة API محيرة ، وقد يستغرق الأمر وقتًا طويلاً لفهم الإعدادات وتقييم تأثيرها على الأمان.

سيتلوك

يبدو أن لوحة معلومات Sitelock تحتوي على ميزات مكافحة البريد العشوائي ، ولكن من غير الواضح كيفية التعامل مع البريد العشوائي بمجرد تحديده.

يعد تضمين النسخ الاحتياطية الكاملة للموقع ، بدلاً من النسخ الاحتياطية لقاعدة البيانات فقط ، أمرًا مثيرًا للإعجاب. لسوء الحظ ، يتم تخزين النسخ الاحتياطية على خادم الموقع ، مما يجعلها عديمة الفائدة في حالة فشل الخادم.

ما المفقود؟

لدى سوكوري مجال للتحسين. يحتاج Sitelock إلى إعادة النظر فيما إذا كان مكونًا إضافيًا للأمان في المقام الأول.

الماسح الضوئي للبرامج الضارة ليس رائعًا. تعد حماية تسجيل الدخول باستخدام القوة الغاشمة بمثابة خيبة أمل ويمكن أن تلتهم موارد الخادم الخاص بك. بالإضافة إلى ذلك ، لا توجد حماية مضمنة للبوت ، وهو نوع من الخلل. كما أنه لا يحتوي على مصادقة ثنائية - ستحتاج إلى تثبيت مكون إضافي منفصل لذلك. بشكل عام ، يمكن لـ Sucuri بالتأكيد استخدام بعض التحسينات في هذه المجالات.

باختصار ، يفتقر Sitelock إلى كل ما يلزم لأمان موقع الويب بشكل فعال. ماسح البرامج الضارة الخاص به لا يعمل ، ويكشف عن الثغرات الأمنية غير موجود ، والمنظف محتمل أن يكون خطيرًا عند استخدامه. لا تعمل المصادقة ذات العاملين ، ولا توجد حماية لتسجيل الدخول ، مما يجعلها أداة أمان غير موثوقة.

التسعير

سوكوري يستحق ذلك أكثر. انها تفعل شيئا على الأقل. Sitelock لا يستحق كل هذا العناء.

كان سعر 199 دولارًا سنويًا سيكون جيدًا إذا كان ماسح البرامج الضارة وإزالتها وجدار الحماية جيدًا. لكن خطة MalCare الأساسية أكثر فاعلية وأقل تكلفة.

يقدم المكون الإضافي خططًا تتراوح من 149 دولارًا إلى 349 دولارًا سنويًا لكل موقع. بناءً على أداء الخطة الأساسية ، يبدو وكأنه استثمار مهدر.

حاولنا إلغاء اشتراكنا ولكن تلقينا تعليمات للاتصال بالدعم ، ثم الفواتير أو استخدام الدردشة. تثير عملية الإلغاء المعقدة مخاوف بشأن خدمة عملاء الشركة.

أفضل البدائل لـ Sucuri و Sitelock

من الواضح أننا لا نعتقد أن Sucuri أو Sitelock هما أفضل المكونات الإضافية للأمان. كلاهما لديه مشكلات خطيرة محبطة وميزات أمنية غير فعالة. إذن ، ما هو أفضل مكون إضافي للأمان؟ حسنًا ، MalCare مذهل. يعد الماسح وإزالة البرامج الضارة وجدار الحماية وقابلية الاستخدام أفضل بكثير من المكونات الإضافية الأخرى.

كيف تختار أفضل مكون إضافي للأمان؟

جوهر الأمر هو كيفية اختيار أفضل مكون إضافي للأمان لموقعك على الويب أو تطبيقك. مع وجود العديد من الخيارات ، قد يكون من الصعب معرفة من أين تبدأ. لتبسيط العملية ، قمنا بتجميع قائمة أساسية من ميزات الأمان التي يجب أن تكون ذات أولوية قصوى عند اختيار مكون إضافي ، بالإضافة إلى بعض الميزات الجيدة التي يمكن أن تعزز إجراءات الأمان الخاصة بك.

ميزات الأمان الأساسية

• ماسح البرامج الضارة: هذا يعني أن المكون الإضافي سيفحص موقع الويب أو التطبيق الخاص بك بانتظام بحثًا عن أي تعليمات برمجية أو ملفات ضارة ربما تم حقنها بواسطة المتسللين.
• منظف ​​البرامج الضارة: إذا تم اكتشاف برامج ضارة ، فيجب أن يكون المكون الإضافي قادرًا على تنظيفه أيضًا. خلاف ذلك ، لا معنى له.
• جدار الحماية: يعد جدار الحماية ميزة أساسية أخرى يجب تضمينها في أي مكون إضافي للأمان تختاره. يعمل جدار الحماية كحاجز بين موقع الويب أو التطبيق الخاص بك وبقية الإنترنت ، ويمنع أي محاولات وصول غير مصرح بها ويمنع حركة المرور الضارة من الوصول إلى موقعك.

ميزات جيدة

• ماسح الثغرات الأمنية: يمكن أن يساعد ذلك في تحديد أي نقاط ضعف في موقع الويب أو التطبيق الخاص بك والتي قد يستغلها المهاجمون.
• حماية تسجيل الدخول باستخدام القوة الغاشمة: تعد حماية تسجيل الدخول باستخدام القوة الغاشمة ميزة مفيدة أخرى يمكنها منع محاولات تسجيل الدخول التلقائية عن طريق تخمين أسماء المستخدمين وكلمات المرور.
• سجل النشاط: يمكن أن يساعدك في مراقبة أي نشاط مشبوه على موقعك ، مثل محاولات تسجيل الدخول الفاشلة أو التغييرات غير المصرح بها على المحتوى الخاص بك.
• المصادقة ذات العاملين: تزداد شعبية هذا أيضًا كطبقة أمان إضافية تتطلب من المستخدمين إدخال رمز يتم إرساله إلى هواتفهم أو بريدهم الإلكتروني بالإضافة إلى كلمة المرور الخاصة بهم.

المشاكل المحتملة

• التأثير على الخادم: قد تكون بعض المكونات الإضافية كثيفة الاستخدام للموارد ، مما يتسبب في إبطاء موقع الويب أو التطبيق أو تعطله. تأكد من اختيار مكون إضافي خفيف الوزن ومحسّن للأداء لتجنب أي تأثير سلبي على سرعة واستقرار موقعك.

افكار اخيرة

الميزات الأساسية التي يجب تقييمها عند اختيار مكون إضافي للأمان هي الماسح الضوئي والمنظف وجدار الحماية. يمكن تنفيذ جميع الميزات الأخرى مع المكونات الإضافية الأخرى. Sucuri و Sitelock سوببر على هذه الجبهات. MalCare هو السبيل للذهاب ، إذا كنت تبحث عن مكون إضافي للأمان خالٍ من الإجهاد يحمي موقعك.

أسئلة وأجوبة

هل يستحق جدار الحماية Sucuri كل هذا العناء؟

إنها أداة أمنية فعالة بشكل معقول. ولكن ، قد يكون التثبيت صعبًا بعض الشيء إذا لم يكن لديك وصول إلى معلومات DNS. بالإضافة إلى جدار الحماية ، في حد ذاته ، لا يكفي لحماية موقع WordPress.

ما هو استخدام Sitelock؟

Sitelock هو مكون إضافي للأمان لمواقع WordPress. أو على الأقل هذا ما يدعونه. فشلوا في وظائف الأمان الأساسية مثل المسح والتنظيف وجدران الحماية.

ما هي فوائد Sucuri؟

تقدم Sucuri اكتشاف البرامج الضارة وإزالتها لأصحاب مواقع الويب ، وجدار حماية موقع الويب ، وتحسين سرعة موقع الويب ، وإدارة شهادة SSL ، ومراقبة السمعة ، والدعم الاحترافي. يوفر مجموعة شاملة من خدمات أمان مواقع الويب لحماية موقع الويب الخاص بك من التهديدات المختلفة وتحسين أدائه.