مراجعة Wordfence: الجيد والسيئ والآمن - MalCare

نشرت: 2023-04-07

يعد Wordfence خيارًا شائعًا ومحترمًا للحفاظ على موقعك آمنًا من الاختراقات والبرامج الضارة. ومع ذلك ، مع توفر العديد من الخيارات ، قد يكون من الصعب تحديد الخيار الأنسب لاحتياجاتك.

هذا هو المكان الذي أتيت إليه. لقد جمعت مراجعة شاملة لبرنامج Wordfence لمساعدتك في اتخاذ قرار مستنير والشعور بالثقة في أن موقعك آمن. يمكنك أن تثق في أنني قد بحثت تمامًا واختبرت Wordfence لتزويدك بأكثر المعلومات دقة وحداثة.

لذا ، اجلس واسترخ ، واعلم أنني هنا لإرشادك في الاتجاه الصحيح نحو موقع ويب آمن.

يعد الإصدار المجاني من WordFence مكونًا إضافيًا جيدًا للأمان لأصحاب مواقع الويب بميزانية صفرية للأمان. ومع ذلك ، هناك مجموعة من الجوانب السلبية ، بما في ذلك بعض الثغرات الأمنية. أوصي بشدة باستخدام برنامج MalCare ، فهو أكثر موثوقية وفعالية في منع التهديدات وحماية موقعك من البرامج الضارة.

ملخص

يعد Wordfence خيارًا رائعًا للمواقع الجديدة تمامًا أو تلك ذات الميزانية المنخفضة. إنه أحد أفضل المكونات الإضافية للأمان المجانية التي اختبرتها ، بعد MalCare بالطبع. في حين أنه قد لا يوفر درعًا بنسبة 100٪ ضد الهجمات الضارة ، إلا أنه يقوم بأفضل وظيفة بين الآخرين.

ومع ذلك ، هناك بعض الأشياء التي لا أحبها في Wordfence. بالنسبة للمبتدئين ، لا يمكن الاعتماد على ماسح Wordfence إلا عندما يتعلق الأمر بالعثور على البرامج الضارة في أقسام معينة من موقع الويب. يمكنه البحث عن البرامج الضارة في الملفات الأساسية والمكونات الإضافية والسمات غير المتميزة ، لكنه لا يكتشف البرامج الضارة في قاعدة البيانات ، والتي غالبًا ما تكون هدفًا للبرامج الضارة.

بالإضافة إلى ذلك ، يمكن أن تكون خدمات التنظيف في Wordfence مكلفة للغاية - باهظة الثمن إلى حد الجنون ، في الواقع! علاوة على ذلك ، يتم تحميل جدار حماية Wordfence مثل أي مكون إضافي آخر ، وبالتالي فهو ليس فعالًا بنسبة 100٪ في حظر حركة المرور الضارة. والأسوأ من ذلك ، أن الإصدار المجاني من جدار الحماية لا يتلقى سوى التحديثات بعد الإصدار المتميز ، والذي قد يستغرق ما يصل إلى 30 يومًا. يوفر هذا متسعًا من الوقت للمتسللين لاستغلال أي نقاط ضعف.

هناك مشكلة أخرى في Wordfence وهي أنه يمكن أن يكون لها تأثير كبير على موارد الخادم الخاص بك. في كل مرة يتم فيها تشغيل الفحص ، ستلاحظ انخفاضًا كبيرًا في أداء موقعك. في الواقع ، لهذا السبب بالذات ، يحظره بعض مضيفي الويب تمامًا. يفتقر Wordfence أيضًا إلى أي حماية للروبوتات ، وهو أمر لا بد منه لأي حل أمان لموقع الويب.

بشكل عام ، في هذه المراجعة ، سأقدم تحليلاً مفصلاً لميزات Wordfence وواجهة المستخدم والفعالية الشاملة بناءً على خبرتي وأبحاثي الخاصة.

ميزات الأمان الحرجة و Wordfence

عندما أفكر في أي مكون إضافي للأمان ، هناك 3 ميزات غير قابلة للتفاوض أبحث عنها دائمًا: ماسح البرامج الضارة ، ومنظف البرامج الضارة ، وجدار الحماية. توجد هذه الميزات في أعلى قائمتي عند تحديد ما إذا كان المكون الإضافي خيارًا قابلاً للتطبيق. لقد قدمت معلومات مستفيضة حول هذه الميزات الثلاث والمزيد في هذا القسم.

الماسح الضوئي للبرامج الضارة

كانت الميزة الأولى التي اختبرتها هي الماسح الضوئي للبرامج الضارة. يتوقف الكثير على الماسح الضوئي ، لأنه الطريقة الوحيدة التي يمكنك من خلالها معرفة ما إذا كان موقعك يحتوي على برامج ضارة أم لا.

استغرق الفحص الأول حوالي 20 دقيقة. في البداية ، بدا الأمر وكأن الفحص لم ينته ، ولكن اتضح أن 60٪ لم يكن شريط تقدم ولكنه تصوير للنسبة المئوية للموقع الذي ستفحصه النسخة المجانية.

لقد أجريت فحصًا آخر وهذه المرة انتهى بشكل أسرع. وجد الفحص الثاني جزءًا كبيرًا من البرامج الضارة الموجودة على موقع الاختبار المخترق. اكتشف البرامج الضارة في ملفات الموقع ، ولكن ليس البرامج الضارة لقاعدة البيانات. هذه مشكلة لأن البرامج الضارة المستندة إلى قاعدة البيانات هي مشكلة حقيقية وخطيرة للغاية.

قام الماسح أيضًا بوضع علامة على بعض الأخطاء في iThemes و BackupBuddy plugins المثبتة على الموقع. كانت هذه ايجابيات كاذبة.

كان العنصر الثاني في نتائج الفحص عبارة عن عبارة تحث المستخدم على اتخاذ إجراء لاستخدام الإصدار المتميز لإزالة البرامج الضارة. إذا كنت تستخدم الإصدار المجاني ، فهناك بعض الأشياء التي يمكنك القيام بها إذا تم اختراق موقعك ولكنها محفوفة بالمخاطر. سأتحدث عن هذا في القسم التالي.

إزالة البرمجيات الخبيثة

أعطتني النسخة المجانية من البرنامج المساعد خيارين: حذف جميع الملفات القابلة للحذف وإصلاح جميع الملفات القابلة للإصلاح.

يمكنني أن أؤكد لك أن حذف ملف دون عناية يضمن تعطل موقعك. سأفترض أن Wordfence يعرف الملفات المهمة لـ WordPress ، والسمات والإضافات المجانية ، ولكن ليس لأي شيء آخر. قررت استخدام خيار الحذف أولاً وتخلصت من ملف واحد بنجاح ، ولكن مع تحذير حول كيفية حذف الملفات من موقعك. سيكون هذا تحذيرًا مرعبًا لأي شخص يحاول تنظيف البرامج الضارة من موقع مباشر.

لذلك ، انتقلت إلى خيار الإصلاح وتمكنت من إصلاح معظم الملفات التي تحتوي على برامج ضارة. لقد تحققت من الموقع مرة أخرى باستخدام ماسح MalCare وكان خاليًا من البرامج الضارة. لذلك كان جيدًا في إزالة البرامج الضارة التي تعرف عليها. إذا علم مطورو Wordfence بوجود برامج ضارة ، فيمكنهم إصلاح الملفات وإزالتها. لسوء الحظ ، هذا يعني أنه لا يمكنهم إزالة البرامج الضارة المكتشفة حديثًا.

كان من الواضح أيضًا أن المكون الإضافي Wordfence غير قادر على التعامل مع البرامج الضارة الموجودة في قاعدة البيانات. تمامًا مثل الماسح الضوئي ، فإنه لا يزيل البرامج الضارة من ملفات WordPress غير الأساسية أو المكونات الإضافية والسمات المتميزة.

هناك أيضًا دعوة للعمل للوصول إلى خدمة إزالة Wordfence. تم إرفاق هذا مع حزم الاستجابة والرعاية التي سأتحدث عنها لاحقًا في هذه المقالة. بكل شفافية ، لم أختبر هذه الخدمة.

جدار الحماية

كانت تهيئة جدار حماية Wordfence مهمة شاقة بعض الشيء. قد تكون قواعد جدار الحماية وقواعد الفحص مربكة لشخص ليس خبيرًا في التكنولوجيا. قد يكون للمطور الذي يعرف عناوين IP التي سيتم وضعها في القائمة البيضاء أو القائمة السوداء حظًا أكبر ، ولكن قد لا يحالف المستخدم العادي.

يوجد أيضًا قسم منفصل لجدار حماية Wordfence. كما يقدم المصطلح جدار حماية تطبيقات الويب. هنا ، يصفون بسرعة ما هو جدار الحماية وما يفعله.

اكتشفت أيضًا أنه يوصى بالحفاظ على وضع التعلم نشطًا لمدة أسبوع قبل تشغيله. وذلك لأن جدران الحماية تتطلب حركة مرور مباشرة للتعلم ، بحيث يمكن أن تقلل من فرصة جدار الحماية الذي يحظر حركة المرور المشروعة. لم يكن من المنطقي ترك وضع التعلم على مواقع الاختبار الخاصة بي ، حيث لم تكن هناك حركة مرور إليها ، لذلك دخلت في الخيارات وقمت بتغيير الحالة إلى "ممكّن ومحمي". يحمي جدار الحماية موقعك بشكل فعال ضد معظم التهديدات.

تشرح هذه الصفحة أيضًا الفرق بين الإصدارين المجاني والمتميز. بالنسبة للمبتدئين ، يتم تحميل الإصدار المجاني من المكون الإضافي كمكوِّن إضافي عادي بعد تحميل WordPress ، وهو فعال إلى حد ما فقط. من الناحية المثالية ، يجب تحميل جدار الحماية قبل WordPress لحظر كل حركة المرور الضارة.

إليك أخبار جيدة أخرى وحالة أخبار سيئة. الخبر السار هو أن Wordfence يحتوي على أحدث جدار حماية. النبأ السيئ هو أن الإصدار المجاني يتم تحديثه بعد الإصدار المتميز. قد يؤدي أي قدر من التأخير إلى المخاطرة بهجمات البرامج الضارة على موقعك. لذا ، هذا ليس مثاليًا.

ميزات أمان جيدة

لن يوفر المكون الإضافي للأمان الجيد فقط جدار حماية فعال ونظام فحص البرامج الضارة لحماية موقع WordPress الخاص بك ، ولكن أيضًا العديد من ميزات الأمان الثانوية لتعزيز حماية موقع الويب الخاص بك. يتضمن ذلك سجل النشاط ، واكتشاف الثغرات الأمنية ، والمصادقة الثنائية ، وحماية تسجيل الدخول. في هذا القسم ، سألقي نظرة فاحصة على ميزات الأمان الثانوية هذه في Wordfence واستكشف كيفية عملها.

حماية تسجيل الدخول

عندما يتعلق الأمر بحماية تسجيل الدخول ، فإن Wordfence يوفر لك الحماية. الحماية من القوة الغاشمة موجودة في قسم جدار الحماية ويتم تمكينها افتراضيًا. يمكنك الدخول إلى الإعدادات لتخصيص مجموعة قوية من الخيارات. يمكنك ضبط عمليات الإغلاق لمحاولات تسجيل الدخول غير الصحيحة ، وحتى مقدار الوقت الذي سيواجه فيه المستخدم الإغلاق بعد عدد معين من محاولات تسجيل الدخول غير الصحيحة. كما أنها توفر وثائق رائعة حول ما يفعله كل خيار وكيفية استخدامه بشكل أكثر فاعلية لحماية الموقع.

يمكنك أيضًا تعيين قائمة السماح لعناوين IP التي لن يتم اختبارها بواسطة جدار الحماية. هذا ذو قيمة محدودة ، لأنك ستجد أن عناوين IP الخاصة بجهازك ستتغير.

بالإضافة إلى ذلك ، هناك خيارات يمكنها فرض كلمات مرور قوية ، ومنع استخدام كلمات المرور الموجودة في عمليات اختراق البيانات ، وغير ذلك الكثير. تعمل الحماية من القوة الغاشمة تمامًا وفقًا لإعداداتك ، لذا يمكنك التأكد من أن موقعك آمن.

كشف الضعف

كشف المسح باستخدام Wordfence عن بعض المكونات الإضافية القديمة باعتبارها تهديدًا متوسطًا. من الجيد دائمًا تحديث كل شيء ، لذلك كان هذا تذكيرًا جيدًا.

تم أيضًا تمييز المكونات الإضافية ذات الثغرات الأمنية بشكل صحيح على أنها تهديدات خطيرة ، حتى بالنسبة للمكونات الإضافية الغامضة التي تضم أقل من 200 مستخدم. إنه لأمر رائع أن ترى أن Wordfence يمكنه التعرف على هذه الثغرات الأمنية ، حيث أن العديد من المكونات الإضافية الأخرى التي اختبرتها لم تكن قادرة على ذلك.

لسوء الحظ ، لا توجد طريقة لإصلاح نقاط الضعف من لوحة معلومات Wordfence. معظم المكونات الإضافية الأخرى ، مثل Jetpack و Sucuri ، أوصت بالتحديثات وسمحت لك بتنفيذها من نفس اللوحة. في Wordfence ، سينقلك إلى لوحة معلومات التحديثات بدلاً من ذلك. كان من الممكن أن تكون ميزة مفيدة.

توثيق ذو عاملين

يعد تأمين الحسابات باستخدام المصادقة الثنائية إجراءً أمنيًا شائعًا للغاية ، ومع ذلك قد يكون إعداده صعبًا بعض الشيء. في Wordfence ، اعتادت أن تكون ميزة متميزة لتمكين هذه الميزة على موقع WordPress الخاص بك ، لكنها الآن مجانية. بالإضافة إلى ذلك ، من السهل جدًا إعداده ، بالإضافة إلى أنه يمكنك تخصيص العديد من الخيارات وتمكين recaptcha لإضافة طبقة إضافية من الحماية.

يمكنك أيضًا استخدام المصادقة الثنائية في حساب Wordfence الخاص بك. يمكن أن يكون هذا مفيدًا لحماية حسابك ، خاصة إذا كنت تدير عدة مواقع.

سجل النشاطات

إذا كنت تبحث عن سجل نشاط على Wordfence ، فهو ليس متاحًا بسهولة ، ولكن يمكنك تمكين تصحيح الأخطاء من قسم التشخيص ضمن الأدوات. سوف يمنحك ذلك المزيد من السجلات التفصيلية ، على الرغم من أنها لن تكون مثل سجل النشاط الكامل.

يوجد سجل مسح ضوئي ، ولكن يبدو أنه أكثر لمطوري Wordfence. فقط كن على علم بأن تمكين وضع التصحيح سيستهلك المزيد من موارد الخادم ، كما هو مذكور في التشخيص.

تثبيت وتكوين Wordfence

عندما يتعلق الأمر بإدارة أمان موقع WordPress الخاص بك ، فإن سهولة الاستخدام لا تقل أهمية عن ميزات الأمان نفسها. كلما كان تثبيت مكون إضافي للأمان وإعداده أسهل ، كان ذلك أفضل. أردت التأكد من أن المكون الإضافي سهل الاستخدام وسهل للمبتدئين ، بحيث يمكن لأي شخص استخدامه لحماية موقع WordPress على الويب.

تثبيت

تثبيت Wordfence في غاية السهولة. إنه تمامًا مثل أي مكون إضافي آخر. بالإضافة إلى ذلك ، فإنه يستخدم جدار حماية لتطبيق موقع الويب ، لذلك لا داعي للقلق مع إعدادات DNS التي قد لا تتمكن من الوصول إليها. لا توجد مفاتيح API مطلوبة ولا حاجة للتلاعب برمز موقعك. يعد إعداد Wordfence تمامًا مثل أي منتج ويب آخر ، وستتمكن من رؤية موقعك على لوحة المعلومات الخارجية على الفور.

سهولة الاستعمال

يعد Wordfence سهل الاستخدام ، مع تلميحات أدوات واضحة وروابط للوثائق عند الحاجة. الوثائق سياقية ومفيدة للغاية ، وتشرح بوضوح ما تفعله كل ميزة ، وكيفية إعدادها ، وسبب ضرورتها. لا داعي للقلق بشأن كيفية مسح جدار الحماية أو إعداده ، وسيهتم Wordfence بمعظم جوانب الأمان نيابةً عنك.

ومع ذلك ، إذا تم اختراق موقعك ، فسيتعين عليك تحديد كيفية إزالة البرامج الضارة. هناك خيارات آلية ، لكن خدمة الإزالة الخبيرة التي يوفرها Wordfence ليست مدرجة في الإصدار المجاني.

الإخطارات والتنبيهات

نتجنب المكونات الإضافية التي ترسل إلينا عددًا كبيرًا جدًا من رسائل البريد الإلكتروني ، وللأسف ، يعد Wordfence أحد هذه المكونات.

قد يكون اكتشاف عدد تنبيهات الأمان كثيرة جدًا وعدد التنبيهات الصحيحة أمرًا صعبًا ولكنه مهم. تريد أن يتم إخطارك بأي تهديدات خطيرة تحتاج إلى انتباهك ، لأنه كلما تركتها دون معالجة ، كلما أصبحت أسوأ.

يرسل Wordfence الكثير من التنبيهات ، ولكن تخصيصها قد يكون صعبًا. بالإضافة إلى ذلك ، بعد أن تم إغراق صندوق الوارد الخاص بك عدة مرات بسبب هجوم القوة الغاشمة ، قد ينتهي بك الأمر بتجاهل جميع التنبيهات. هذا يشبه في الأساس عدم وجود أي شيء على الإطلاق ، لذلك قد تكون هذه مشكلة أكبر مما تبدو عليه.

Wordfence المركزية

إذا كان لديك العديد من مواقع WordPress على نفس الحساب ، فإن WordFence Central يجعل من السهل إدارتها من wp-admin لكل موقع. ولكن إذا كنت وكالة تمتلك مئات المواقع ، فلن تعمل المساحة المحدودة. لكن لحسن الحظ ، لديها لوحة تحكم خارجية.

تمكنت من إضافة جميع مواقع الاختبار الخاصة بنا وحصلت على نظرة شاملة لجميع مواقعنا الإلكترونية. ما عليك سوى إنشاء حساب على WordFence وستتمكن من إضافة جميع مواقعك. يمكن أن تزدحم قليلاً بأكثر من 20 موقعًا ، لكنها لا تزال طريقة رائعة للحصول على نظرة عامة.

عوامل أخرى للنظر فيها

قبل استخدام Wordfence ، هناك بعض العوامل الأخرى التي يجب مراعاتها. بينما يعد Wordfence أداة أمان قوية ، فهل هو أفضل مكون إضافي للأمان؟

التأثير على موارد الخادم

Wordfence هو خنزير موارد ضخم ويضيف الكثير من سخام إلى موقعك. كل فحص يتم تشغيله يبطئ موقعك تمامًا ، بل إن بعض مضيفي الويب يحظرونه لهذا السبب.

على مواقعي ذات الأحجام المختلفة ، تضاعف استخدام القرص عندما بدأ Wordfence في إجراء عمليات الفحص الخاصة به. قد لا تكون هذه مشكلة كبيرة بالنسبة للمواقع الصغيرة ، ولكن بالنسبة لأولئك الذين يستخدمون الكثير من الموارد ، ولكنها قفزة كبيرة. بالإضافة إلى ذلك ، إذا أجريت أي تغييرات على الإعدادات الافتراضية ، فإن Wordfence يحذرك من أنه سيستهلك المزيد من موارد الخادم الخاص بك.

بالإضافة إلى ذلك ، إذا نظرت في سجل النشاط ، يمكنك حتى معرفة مقدار الذاكرة المستخدمة لكل عملية مسح. لكن هذا ليس الجزء الأسوأ: يعمل جدار الحماية أيضًا على موارد موقعك ، لذلك إذا تعرض موقعك لهجوم مستمر ، فقد تكون في مشكلة حتى لو كان محميًا من هذه الثغرات.

مساعدة و دعم

إذا كنت تستخدم الإصدار المجاني من Wordfence ، فاستعد لتكون بمفردك ؛ لا يوجد دعم لك! ستعتمد على المنتدى للحصول على المساعدة ، الأمر الذي قد يكون مزعجًا بعض الشيء. الآن ، إذا كنت تستخدم الإصدار المتميز ، يمكنك الوصول إلى الدعم ، ولكن حتى ذلك الحين يمكن أن يكون الأمر صعبًا. لقد رأيت الكثير من الشكاوى على مواقع المراجعة ، لذا كن على دراية فقط.

التسعير

الإصدار المجاني من Wordfence ليس سيئًا ، لكنه ليس بالضبط أفضل أمان يمكن أن يتوفر لموقعك. إذا كنت ترغب في الترقية إلى الإصدار المتميز ، فأنت تبحث عن 99 دولارًا كحد أقصى لكل موقع ، وستصبح أرخص كلما زادت التراخيص التي تشتريها.

في الماضي ، كان تنظيف البرامج الضارة يكلفك 490 دولارًا إضافيًا ، لكنه الآن مدرج في خطة رعاية بنفس السعر سنويًا. ومع ذلك ، لا يزال يتعين عليك عدم توقع وقت استجابة سريع لأي مشكلات لديك ، ووقت الاستجابة لمدة ساعة واحدة يأتي فقط مع خطة 950 دولارًا سنويًا ؛ وهو الثمن بعض الشيء ، إذا سألتني.

ما هي أفضل بدائل Wordfence؟

لقد ذكرت أن Wordfence يحتوي على أفضل إصدار مجاني اختبرته. ولكن ، إذا لم يتم بيعك على Wordfence ، فلا داعي للقلق ، فهناك الكثير من المكونات الإضافية الأمنية الأخرى التي يمكن أن توفر الحماية التي تبحث عنها.

  • MalCare: MalCare هو أفضل بديل لـ Wordfence ، خاصة من حيث توفير حماية فائقة لموقعك. الماسح الضوئي MalCare أكثر دقة من Wordfence ، والتنظيف التلقائي أسهل بكثير في الاستخدام. يعد جدار الحماية أيضًا أكثر موثوقية.

    إذا تم اختراق موقعك ، فإن خطة MalCare تتضمن إزالة غير محدودة للبرامج الضارة بواسطة خبراء الأمن. يكتشف MalCare نقاط ضعف أكثر من Wordfence ، ويبلغك فقط في حالات الطوارئ. يفعل كل هذا دون أي تأثير على موارد الخادم الخاص بك.

  • Sucuri: تعتبر Sucuri ثقلًا كبيرًا في مجال أمان WordPress. إذا كنت تبحث عن إزالة غير محدودة للبرامج الضارة ، فإن Sucuri قد وفرت لك الحماية ؛ جميع خططهم المدفوعة تأتي معها. الشيء هو أن الماسح الضوئي ليس بهذه الروعة ، لذا ستحتاج إلى معرفة وجود برامج ضارة على موقعك قبل أن تتمكن من الاستفادة من ميزة الإزالة. على الجانب الإيجابي ، فإن الأسعار أفضل بكثير من Wordfence ، لذا فهذه بالتأكيد مكافأة.

كيفية اختيار مكون إضافي للأمان لـ WordPress؟

قد يكون اختيار المكون الإضافي المناسب للأمان لموقع الويب الخاص بك مهمة شاقة. مع توفر العديد من الخيارات ، قد يكون من الصعب معرفة الخيار الأفضل لاحتياجاتك. في هذا القسم ، سأناقش الميزات التي يجب مراعاتها عند تحديد مكون إضافي للأمان ، مثل إمكانيات الفحص وإزالة البرامج الضارة والجدران النارية والمزيد.

ميزات أمنية حاسمة

  • فحص البرامج الضارة: تأتي البرامج الضارة بأشكال عديدة ، وهناك طرق مختلفة للبحث عنها. إحدى الطرق هي مطابقة التوقيع ، والتي تقارن رمز البرنامج الضار بقاعدة بيانات لتوقيعات البرامج الضارة المعروفة. هذا موثوق به فقط مثل قاعدة بيانات التوقيعات ، والتي تحتاج إلى تحديث منتظم للتأكد من أنها دقيقة. حتى مع ذلك ، لا يوجد ضمان بنسبة 100٪ على الإطلاق بأنه سيتم الكشف عن جميع البرامج الضارة ، نظرًا لأن المطورين قد لا يعرفون حتى عن أحدث التهديدات حتى الآن.
  • إزالة البرامج الضارة: يمكن أن تكون إزالة البرامج الضارة من موقع الويب الخاص بك عملية معقدة. في بعض الحالات ، يمكنك حذف الملفات التي تمت إضافتها بواسطة البرامج الضارة ، أو إصلاح ملفات الموقع التي تأثرت. بالنسبة للحالات الأكثر تعقيدًا ، قد تحتاج إلى التحدث إلى خبير أمني لإزالة البرامج الضارة تمامًا. تقدم العديد من المكونات الإضافية للأمان إزالة البرامج الضارة كميزة متميزة ، لذلك يجدر النظر فيها إذا كنت بحاجة إلى مساعدة.
  • جدار الحماية: جدار الحماية هو أداة تساعد على حماية موقع الويب الخاص بك من البرامج الضارة والمتسللين. سيعمل جدار الحماية الجيد على تصفية حركة المرور غير المرغوب فيها أو المطلوبة ، مع السماح بمرور حركة المرور المشروعة. يجب تحديث جدار الحماية بانتظام لضمان تطبيق أحدث الإجراءات الأمنية.

ميزات أخرى

  • اكتشاف الثغرات الأمنية: تحدث معظم محاولات القرصنة بسبب وجود ثغرات أمنية في نظامك. يمكن أن يساعدك ماسح الثغرات الأمنية في تحديد أي ثغرات أمنية في موقع الويب الخاص بك وتصحيحها بسرعة ، حتى تتمكن من الحصول على إعداد أمان قوي. هذا يجعلها ميزة أمان مهمة جدًا.
  • المصادقة الثنائية: المصادقة الثنائية (2FA) هي طبقة إضافية من الأمان تُستخدم لحماية حسابات المستخدمين من الوصول غير المصرح به. إنه يعمل عن طريق طلب طريقتين مختلفتين للمصادقة قبل السماح للمستخدم بتسجيل الدخول. باستخدام المصادقة الثنائية (2FA) ، يتعين على المستخدمين تقديم شيء يعرفونه (مثل اسم المستخدم وكلمة المرور) بالإضافة إلى شيء لديهم (مثل الهاتف أو رمز الأمان). يساعد هذا في الحفاظ على حساباتك آمنة من المتسللين والجهات الخبيثة الأخرى. هذه ميزة أمنية جيدة.
  • حماية تسجيل الدخول: يحاول المتسللون غالبًا اقتحام منطقة إدارة WordPress عن طريق التخمين العشوائي لاسم المستخدم وكلمة المرور. للقيام بذلك ، قاموا بإنشاء برامج آلية تستمر في تجربة مجموعات مختلفة حتى يتم تنفيذها بشكل صحيح. هذا يسمى هجوم القوة الغاشمة. لحماية نفسك من هذا ، يجب عليك تثبيت مكون إضافي يحتوي على ميزات حماية تسجيل الدخول.
  • سجل النشاط: إذا كنت تريد التأكد من أن موقع الويب الخاص بك آمن ، فمن المهم أن تراقب كل التغييرات التي تحدث له. بهذه الطريقة ، يمكنك اكتشاف أي سلوك مشبوه أو هجمات خبيثة ووقفها في مهدها. هذا هو سبب أهمية سجل النشاط. سيساعدك على مراقبة كل شيء وتحديد أي حدث أمني بسرعة.

المشاكل المحتملة

  • التأثير على الخادم: يستخدم كل إجراء على الخادم موارده ، مما قد يؤدي إلى إبطاء موقعك إذا كان هناك الكثير مما يحدث. المكونات الإضافية للأمان التي تجري عمليات الفحص ، على سبيل المثال ، ستستهلك الكثير من موارد الخادم ، مثل Wordfence. من ناحية أخرى ، تقوم MalCare بمسحها على خادمها الخاص ، لذلك لن تستهلك خادمك. هذا بالتأكيد زائد. ابحث عن المكونات الإضافية التي لا تستخدم موارد الخادم الخاص بك.

افكار اخيرة

يعد Wordfence خيارًا لائقًا ، ولكن إذا كنت تبحث عن حماية قوية ، فإن MalCare Premium هو السبيل للذهاب. قد يكلف أكثر قليلاً ، لكنه يستحق ذلك مقابل الحماية الشاملة التي يوفرها. لا تترك موقعك مفتوحًا للتهديدات المحتملة ؛ استثمر في أفضل حماية يمكنك الحصول عليها.

أسئلة وأجوبة

هل Wordfence مفيد؟

يحتوي Wordfence على إصدار مجاني رائع يمنح موقع الويب الخاص بك مستوى جيدًا من الحماية. عادة ما تكون أداة الفحص جيدة في إبعاد التهديدات ، على الرغم من أنها لا تتحقق من قاعدة البيانات. دائمًا ما يكون جدار الحماية محدثًا ويقوم بعمل رائع في حمايتك من أي أشياء ضارة. ولكن يتم تحديث جدار الحماية المجاني بعد قسط التأمين. إذا وجدت شيئًا ضارًا ، فقد يكون التخلص منه أمرًا صعبًا وقد يتطلب الترقية إلى خطة أكثر تكلفة.

هل Wordfence مكون إضافي جيد؟

قد نقول أن Wordfence يحتوي على بعض الميزات الرائعة ولكنه يأتي مع عيوبه. النسخة المجانية هي أفضل ما رأيته. الماسح الضوئي جيد جدًا ولكنه لا يأخذ في الاعتبار البرامج الضارة المستندة إلى قاعدة البيانات. تم تحديث جدار الحماية جيدًا ولكن الإصدار المجاني يتم تحديثه بعد الإصدار المميز ، مما يترك فرصة للقراصنة. كما أن لديها ميزة جيدة لإصلاح الملفات ولكن إزالة الخبراء باهظة الثمن.

ما مدى أمان Wordfence؟

يعد Wordfence أداة أمان موثوقة توفر مستوى جيدًا من الأمان لمواقع الويب. تعد ميزة الماسح الضوئي جيدة في الغالب وتوفر مستوى جيدًا من الحماية ، على الرغم من أنها لا تفحص قاعدة البيانات. يتم تحديث جدار الحماية جيدًا ويوفر حماية جيدة ضد الهجمات الضارة. ومع ذلك ، يمكن أن تكون إزالة التعليمات البرمجية الضارة أو البرامج الضارة معقدة أو تتطلب ترقية خطة باهظة الثمن.

أيهما أفضل: Sucuri أم Wordfence؟

تقدم Sucuri مزايا تتفوق على Wordfence في بعض المجالات ، مثل كونها أقل استهلاكًا للموارد على موقع الويب. ومع ذلك ، فإن ميزة الماسح الخاص به ليست جيدة مثل Wordfence ، كما أن خدمة إزالة البرامج الضارة ذات أسعار معقولة. من ناحية أخرى ، فإن حماية جدار الحماية ليست بنفس جودة Wordfence.

هل يوفر WordFence الحماية الفعالة من معظم الهجمات / الاختراقات؟

يمكن أن يساعد في منع الهجمات الأكثر شيوعًا ، مثل عمليات تسجيل الدخول بالقوة الغاشمة ، وحظر عمليات تحميل الملفات الضارة ، وحقن SQL ، وما إلى ذلك ، ولكن لا يمكنه منع جميع برامج الروبوت تمامًا كما أن جدار الحماية عرضة لحظر المستخدمين الشرعيين أيضًا.