Wordfence مقابل أمان WP متعدد الإمكانات: ما هو المكون الإضافي الأفضل للأمان؟

أنت تدير موقعًا على شبكة الإنترنت وبدأت تحظى بشعبية كبيرة. لقد سمعت عن تهديدات أمنية وتشعر بالقلق على صحة موقعك. قررت الحصول على مكون إضافي للأمان للمساعدة في إدارة صحة موقعك وحمايته من الهجمات. لكن أي واحد تختار؟ هل هناك الكثير من المكونات الإضافية للأمان للاختيار من بينها؟ عندما يتعلق الأمر بشيء بالغ الأهمية مثل الأمان ، لا يمكنك اختيار أي مكون إضافي.

Wordfence هو اسم يستمر في الظهور عندما يتعلق الأمر بمكونات أمان موقع الويب. إنه خيار شائع ، حيث يقدم للمستخدمين مجموعة من الميزات المصممة لحماية مواقعهم من التهديدات الضارة. ولكن هل Wordfence هو البرنامج المساعد الأمني ​​المناسب لك؟ ما هي الميزات التي تفتقر إليها؟

يعد All-In-One Security مكونًا إضافيًا للأمان وبرنامجًا لمكافحة البريد العشوائي حاصل على تصنيف عالٍ وأشاد بمجموعة واسعة من الميزات. فهو لا يوفر فقط جميع ميزات الأمان الخاصة بالمكوِّن الإضافي للأمان ، ولكنه يحتوي أيضًا على الكثير من ميزات التقوية للتأكد من أن موقعك آمن قدر الإمكان. لكن كيف تقارن بمنافسيها؟ هل ترقى إلى مستوى سمعتها؟

نحن لسنا معجبين بـ All-In-One Security ، لأنه يفتقر إلى منظف وهو في الأساس مجرد مكون إضافي قوي لمكافحة البريد العشوائي ؛ Wordfence هو بلا شك الخيار الأفضل. أفضل مكون إضافي للأمان لـ WordPress ليس Wordfence ولا All-in-One Security ؛ إنها MalCare.

عندما يتعلق الأمر بأمان WordPress ، هناك مجموعة متنوعة من المكونات الإضافية للاختيار من بينها. أكثرها شيوعًا هما All-In-One Security و Wordfence. في هذه المقالة ، نقارن كيفية تعامل كلا المكونين الإضافيين مع إجراءات الأمان المهمة ، مثل تثبيت جدار حماية أو إزالة البرامج الضارة. تابع القراءة للتعرف على الاختلافات بين هذين المكونين الإضافيين للأمان ولماذا نعتقد أن Wordfence أفضل.

نظرة عامة: Wordfence مقابل أمان الكل في واحد

يعد كل من Wordfence و All-In-One Security مكونين إضافيين للأمان لـ WordPress مع إصدارات مجانية ومتميزة ، ولكن هناك اختلافات كبيرة بينهما.

يحتوي Wordfence على آلية للكشف عن مطابقة التوقيع يمكنها اكتشاف ما بين 70 إلى 80٪ من البرامج الضارة وجدار الحماية الذي يمنع التهديدات ، ولكن يتم تحديث الإصدار المجاني بعد الإصدار المميز.

يتمتع All-In-One Security بقدرات مكافحة البريد العشوائي وميزة مصادقة ثنائية ، لكن الإصدار المجاني يفتقر إلى ماسح ضوئي للتحقق مما إذا كان الموقع قد تم اختراقه أو اكتشاف الثغرات الأمنية أو تنظيف البرامج الضارة. يعتمد جدار الحماية بشكل كبير على ملف .htaccess ، والذي يمكنه فقط حظر فئات معينة من برامج الروبوت التالفة.

بشكل عام ، يبدو أن Wordfence هو مكون إضافي للأمان أكثر شمولاً ، بينما يركز All-In-One Security بشكل أكبر على ميزات مكافحة البريد العشوائي.

Wordfence باختصار

Wordfence هو ملحق أمان مجاني شامل لـ WordPress.

يمكن لآلية الكشف عن مطابقة التوقيع اكتشاف ما بين 70 إلى 80٪ من البرامج الضارة ، على الرغم من أنها لا تفوت معظم البرامج الضارة المستندة إلى قواعد البيانات. يقوم جدار الحماية الخاص به بعمل جيد في منع التهديدات ، ولكن من الجدير بالذكر أن الإصدار المجاني يتم تحديثه في وقت متأخر عن الإصدار المميز. بالإضافة إلى ذلك ، من المهم التحقق من مضيف الويب الخاص بك إذا كان Wordfence مسموحًا به على موقعك ، حيث يمكن أن يكون خنزيرًا للموارد ، مما يؤدي إلى قيام العديد من المضيفين بحظره تمامًا من خوادمهم.

الأمن متعدد الإمكانات باختصار

يتميز الأمن متعدد الإمكانات ببعض الميزات الإيجابية. بالنسبة للمبتدئين ، يحتوي على إمكانات مكافحة البريد العشوائي ، وميزة مصادقة ثنائية ، وميزة تسجيل دخول محدودة ، دون تحميل على خادم الموقع أو تنبيهات زائدة.

لسوء الحظ ، تفوق العيوب المزايا: لا يحتوي الإصدار المجاني على ماسح ضوئي للتحقق مما إذا كان موقعك قد تم اختراقه ، ولا يوجد اكتشاف للثغرات الأمنية أو منظف للبرامج الضارة. بالإضافة إلى ذلك ، يعتمد جدار الحماية بشكل كبير على ملف .htaccess ، والذي يبدو أنه قادر فقط على حظر فئات معينة من برامج الروبوت السيئة. لا يسعنا إلا أن نوصي بأمان الكل في واحد لميزاته الخاصة بمكافحة البريد العشوائي ، على الرغم من أننا نفضل CleanTalk أو Akismet لهؤلاء.

ميزات التصلب جيدة ، لكن لا شيء لا يمكن تحقيقه بسهولة باستخدام مكون إضافي أصغر. وجدنا أن All-In-One Security مشابه تمامًا لـ iThemes من حيث أن العدد الكبير من الإعدادات على wp-admin يبدو أنه يحاول إخفاء حقيقة أن المكون الإضافي يفتقر إلى جوهر حقيقي.

مقارنة ميزات الأمان وجهًا لوجه: Wordfence مقابل All-In-One WP Security

في هذا القسم ، سنقارن كيفية قياس كلا المكونين الإضافيين مقابل بعضهما البعض من حيث ميزات الأمان المهمة مثل اكتشاف البرامج الضارة ، والمصادقة الثنائية ، وتعزيز الأمان ، واستخدام الموارد.

فحص البرامج الضارة

أي اكتشاف أقل من 95٪ من البرامج الضارة ليس جيدًا ، ولكن على الأقل يكون Wordfence المجاني فعالًا إلى حد ما. لا يحتوي All-In-One Security على ماسح ضوئي في المكون الإضافي المجاني.

الماسح الضوئي المجاني لـ Wordfence فعال بنسبة 60٪ فقط ، وهذا ليس مثاليًا. يتم الانتهاء من عمليات الفحص بسرعة ، حيث يستخدم Wordfence مطابقة التوقيع لاكتشاف البرامج الضارة من خلال مقارنة التعليمات البرمجية الموجودة على موقعك بقاعدة بيانات ضخمة لتوقيعات البرامج الضارة. يقومون بعمل رائع في الحفاظ على تحديث قاعدة بيانات التوقيع الخاصة بهم ؛ ومع ذلك ، لا يمكنه اكتشاف هجمات اليوم الصفري.

بالإضافة إلى ذلك ، فإن مطابقة التوقيع فعالة فقط ضد البرامج الضارة المستندة إلى الملفات ولا يمكنها اكتشاف البرامج الضارة في قاعدة البيانات. وجدنا أنه اكتشف فقط 70-80٪ من البرامج الضارة ، وأنتج نتائج إيجابية خاطئة للتشغيل. أخيرًا ، الماسح الضوئي قادر فقط على اكتشاف البرامج الضارة في المكونات الإضافية والسمات مفتوحة المصدر أو المجانية ، لأنه يعتمد على الكود المتاح للجمهور للمقارنة. لا يتم تضمين الإضافات والسمات المميزة في الفحص.

لقد فوجئنا عندما علمنا أن فحص البرامج الضارة هو ميزة متميزة في أمان All-In-One. على الجانب المشرق ، يتم إجراء عمليات الفحص على خوادمهم بدلاً من موقع الويب الخاص بك.

تنظيف البرامج الضارة

تعد ميزة إزالة البرامج الضارة في Wordfence متوسطة ، ولكنها موجودة على الأقل. ليس الأمر كذلك مع أمان الكل في واحد.

يوفر Wordfence خيارين آليًا لإزالة البرامج الضارة: حذف جميع الملفات القابلة للحذف وإصلاح جميع الملفات القابلة للإصلاح. إذا كانت هناك حاجة إلى تنظيف أكثر شمولاً ، فإن Wordfence يقدم أيضًا خدمة تنظيف متخصصة.

اختبرنا كلا الخيارين الآليين ووجدنا أنهما نجحا في إزالة البرامج الضارة من موقعنا على الإنترنت ؛ ومع ذلك ، كان علينا المضي قدمًا بحذر بسبب التحذيرات من احتمال تعطل الموقع. لسوء الحظ ، لم يتمكن الماسح الضوئي من اكتشاف أي برامج ضارة أو برامج ضارة لقاعدة البيانات موجودة في المكونات الإضافية المتميزة ، لذلك لم يكن الإصلاح التلقائي خيارًا.

لسوء الحظ ، لا يقدم برنامج All-In-One Security ميزة تنظيف البرامج الضارة أو حتى خدمة تنظيف موصى بها. التوجيه الوحيد الذي يقدمونه هو النصيحة ، وهي أبعد ما تكون عن كونها مرضية. بالنسبة لمكوِّن إضافي للأمان ، هذا أمر مخيب للآمال للغاية.

جدار الحماية

يترك جدار الحماية المجاني في Wordfence الكثير مما هو مرغوب فيه. يعد جدار الحماية الخاص بـ All-In-One Security دليلاً ضد روبوتات البريد العشوائي ، ولكن لا يوجد شيء آخر.

يبدأ جدار حماية Wordfence في وضع التعلم ، والذي يقترح Wordfence تركه لمدة أسبوع حتى يصبح أكثر فعالية. ومع ذلك ، نظرًا لقلة حركة المرور المباشرة إلى مواقع الويب التجريبية الخاصة بنا ، فقد قررنا إيقاف تشغيله على الفور.

إنه يمنع الهجمات عبر الإنترنت بنجاح ، على الرغم من أن جدار الحماية المجاني فعال بنسبة 35٪ فقط ، وفقًا للوحة القيادة. نظرنا في سبب حدوث ذلك ووجدنا تفسرين محتملين.

أولاً ، يتم تحميل جدار الحماية المجاني كمكوِّن إضافي بعد نواة WordPress ، مما يعني أنه يمكنه الدفاع فقط ضد بعض حركة المرور الضارة ، وليس كلها. ثانيًا ، يتلقى الإصدار المتميز من Wordfence التحديثات في الوقت الفعلي ، بينما يحصل الإصدار المجاني عليها بعد فترة زمنية غير معروفة ، مما قد يترك نافذة من الثغرات الأمنية للمتسللين. يتضح من تقييم Wordfence الخاص أن جدار الحماية المجاني ليس بنفس فعالية الإصدار المتميز.

يحتوي الأمان متعدد الإمكانات على ميزة تشبه جدار الحماية يمكنها إيقاف بعض برامج الروبوت والبريد العشوائي وعمليات تسجيل الدخول بالقوة الغاشمة وأدوات الكشط وإغلاق الوصول إلى ملفات معينة. ومع ذلك ، فإن هذه الميزات لا تشكل جدار حماية حقيقي. يبدو أن جدار الحماية يعتمد بشكل كبير على ملف .htaccess للعمليات ، وهو أداة قوية ولكنها غير مناسبة لوظيفة جدار الحماية.

من لوحة القيادة ، يمكنك إدراج عناوين IP ووكلاء المستخدم في القائمة السوداء لحماية موقعك. لتمكين الحظر الجغرافي ، يجب ترقية المكون الإضافي.

كشف الضعف

يعمل اكتشاف الثغرات الأمنية في Wordfence خارج الصندوق ويمكن الاعتماد عليه للغاية. يروج نظام All-In-One Security لهذا باعتباره ميزة متميزة ، كجزء من الماسح الضوئي الخاص بهم.

نبهنا Wordfence بدقة إلى جميع المكونات الإضافية القديمة باعتبارها تهديدات متوسطة وتمييز الثغرات الأمنية بشكل صحيح على أنها تهديدات خطيرة.

يبدو أن الكشف عن الثغرات الأمنية متاح فقط في ميزة المسح المتميز لأمان الكل في واحد. لذلك ، حتى الآن ، لا يوجد اكتشاف للثغرات الأمنية.

حماية القوة الغاشمة

يتمتع Wordfence بحماية كبيرة من القوة الغاشمة ، في حين يتمتع برنامج All-In-One Security بميزة معقدة بشكل ملحوظ مع الكثير من الأجراس والصفارات اللطيفة.

يتم تمكين الحماية من القوة الغاشمة افتراضيًا في Wordfence وتعمل بشكل فعال في كل مرة ، مما يؤدي إلى منع المستخدمين من إجراء العديد من المحاولات غير الصحيحة بناءً على التكوين المحدد في لوحة القيادة. يمكن العثور على الإعدادات في قسم جدار الحماية ، وهناك الكثير من الخيارات للتخصيص مثل وقت الإغلاق لمحاولات تسجيل الدخول غير الصحيحة. يشرح Wordfence كل واحد من هذه الإعدادات بوضوح ويوفر وثائق وافرة.

من الممكن أيضًا تعيين خيارات إدارة كلمات المرور هنا ، مثل فرض كلمات مرور قوية ومنع استخدام كلمات المرور المكتشفة في خرق البيانات. من الممكن إضافة عناوين IP إلى القائمة البيضاء في هذا القسم ، ومع ذلك ، فإننا غير متأكدين من فعاليتها نظرًا لأن عناوين IP الخاصة بالجهاز يمكن أن تكون ديناميكية ، مما يعني أنه لا يزال من الممكن قفل المستخدم الشرعي.

يوفر الأمان متعدد الإمكانات مجموعة متنوعة من الإعدادات لمنع القوة الغاشمة على شاشة تسجيل دخول المستخدم وقد استخدمنا القيم الافتراضية الموصى بها لاختبار الميزة. اختبرنا كلمات المرور غير الصحيحة بأسماء المستخدمين الحالية وأسماء المستخدمين غير الصحيحة وعمل الإغلاق بسلاسة.

من الممكن تعديل الإعدادات وفقًا لتفضيلات الشخص ، وبشكل عام ، تعد هذه الميزة واحدة من أفضل الإصدارات التي رأيناها للحد من عمليات تسجيل الدخول.

بالإضافة إلى ذلك ، هناك مجموعة منفصلة من أدوات التبديل خاصة بمنع القوة الغاشمة ، أحدها هو القدرة على تغيير عنوان URL لتسجيل الدخول. هذا إجراء متشدد يتنكر في صورة منع القوة الغاشمة. علاوة على ذلك ، هناك خيار موضع جذب ، والذي يكون مرئيًا فقط للروبوتات ، والذي يمكن تمكينه تلقائيًا لرفض التسجيلات التي تقع في فخ مصيدة المصيدة. هذه الميزة لمنع تسجيلات البريد العشوائي.

سجل النشاطات

لا يحتوي أي من المكونين الإضافيين على سجل نشاط.

لقد فوجئنا عندما اكتشفنا أن Wordfence لا يحتوي على سجل نشاط ، لأنه عنصر حاسم في أمان موقع الويب. يوجد خيار لتمكين تصحيح الأخطاء في قسم التشخيص من قائمة الأدوات ، ولكن هذا يتسبب في أن تصبح سجلات جدار الحماية أكثر تفصيلاً ، وليس سجل نشاط. من خلال بحث مكثف ، تمكنا من تحديد موقع سجل نشاط خاص بأحداث Wordfence في قسم الفحص. ومع ذلك ، فهو سجل خام ، يُفترض أنه تم إنشاؤه لمطوري Wordfence فقط.

لسوء الحظ ، لا يوجد لدى AIOS سجل نشاط ، فقط سجل تسجيل دخول نصف مكتمل.

توثيق ذو عاملين

يتمتع كل من All-In-One Security و Wordfence بميزات 2FA مناسبة.

من السهل إعداد المصادقة الثنائية لـ Wordfence وتخصيصها باستخدام مجموعة متنوعة من الخيارات. لقد اعتادت أن تكون ميزة متميزة ، ولكنها الآن مضمنة في المكون الإضافي المجاني أيضًا.

يوفر الأمان متعدد الإمكانات القدرة على إعداد مصادقة ثنائية (2FA) لجميع أنواع المستخدمين ، أو اختيار الحسابات الأكثر أهمية لتأمينها.

يضيف هذا التبديل 2FA كخيار في ملف تعريف المستخدم ، مما يسمح للمستخدم بتمكينه إذا رغب في ذلك.

هناك العديد من الخيارات التي يمكن للمستخدم الاختيار من بينها ، اعتمادًا على الآلية التي تناسبه بشكل أفضل. الكل في الكل ، يعد All-In-One Security 2FA ميزة شاملة.

استخدام موارد الخادم

Wordfence هو آفة على خادم الموقع. من ناحية أخرى ، لا يستخدم نظام All-In-One Security أي موارد تقريبًا ، لأنه لا يقوم بالفعل بفحص الموقع في الإصدار المجاني.

يمكن أن يكون Wordfence كثيف الاستخدام للموارد ، حيث أن كل إجراء يقوم به على موقع ويب يستهلك موارد الخادم. يمكن أن يؤدي ذلك إلى ارتفاع في استخدام القرص أثناء عمليات الفحص مما قد يؤدي إلى مضاعفة استخدام القرص أو حتى ثلاثة أضعافه ، مما يؤثر سلبًا على وقت التحميل ووقت الاستجابة وتجربة المستخدم ، حتى على مواقع الويب الصغيرة نسبيًا.

يعد All-In-One Security لطيفًا جدًا على خادم الموقع حيث لا يتوفر مسح ضوئي في الإصدار المجاني. بالإضافة إلى ذلك ، يمكنك منع الارتباط السريع عن طريق تمكين الإعداد في قسم جدار الحماية. سيمنع هذا الأشخاص من استخدام الأصول المخزنة على خادم موقعك على موقعهم الخاص ، والتي يمكن أن تستهلك مساحة الخادم الخاص بك.

تنبيهات

سوف يقصفك Wordfence بالتنبيهات. باستخدام أمان الكل في واحد ، يمكنك تخصيص الأجهزة التي تريد استلامها.

باستخدام Wordfence ، تم دفننا سريعًا تحت رسائل البريد الإلكتروني والتنبيهات. لسوء الحظ ، هذا يجعلها غير مجدية لأن الكثير من التنبيهات يمكن أن تؤدي إلى التقاعس عن العمل عند الضرورة.

يحتوي الأمن متعدد الإمكانات على عدد معقول من التنبيهات مثل المستخدمين المحظورين ، ويمكنك تخصيص التنبيهات التي ترغب في تلقيها. ومع ذلك ، هذا ليس قريبًا من كثرة التنبيهات التي يقدمها Wordfence.

التثبيت والتكوين وسهولة الاستخدام

يحتوي Wordfence على أفضل تثبيت وإعداد رأيناه. حتى الأمن متعدد الإمكانات كان سهلاً مقارنة ببعض واجهات المستخدم المروعة الأخرى التي رأيناها.

لقد أشاد الكثيرون بتثبيت Wordfence وتكوينه واستخدامه العام. تتضمن وثائقهم إرشادات خطوة بخطوة حول كل قسم رئيسي ، مما يوفر تفسيرات مفصلة لأهم الإعدادات والميزات بلغة سهلة الفهم.

بالإضافة إلى ذلك ، يوفر Wordfence توصيات رائعة للتهيئة والوثائق متاحة من خلال تلميحات الأدوات على لوحة القيادة ، مما يجعلها سهلة الاستخدام للغاية. يتم شرح كل ميزة بعمق ويمكن الوصول إلى إرشادات حول كيفية تطبيقها على موقع الويب الخاص بك على الفور.

كان تثبيت وتفعيل All-In-One Security واضحًا نسبيًا مقارنة بالفوضى التي كانت واجهة مستخدم Bulletproof Security.

ومع ذلك ، نظرًا لأنه تم تثبيت MalCare على الموقع بالفعل ، لم نتمكن من إعداد جدار الحماية تلقائيًا واضطررنا إلى تعديل الرمز في الجهاز لاستبدال جدار الحماية MalCare بجدار الحماية All-In-One Security.

يحتوي All-In-One Security على نظام تسجيل لتحديد مدى أمان موقعنا على الويب. كانت النتيجة 0/505 على الموقع مفاجأة مؤلمة ، إلا أن هذا النظام يساعد في فهم حالة الموقع. لبناء الأمان والحصول على نقاط أفضل ، يحتاج المرء إلى تمكين ميزات الأمان الأساسية في كل خيار من الخيارات في قائمة الإعدادات.

إضافات

يقدم Wordfence قسمًا للإشعارات للإشارة إلى المكونات الإضافية والسمات التي تحتاج إلى تحديث نظرًا لاعتبارها تهديدات خطيرة أو متوسطة.

بالإضافة إلى ذلك ، تسمح لوحة معلومات Wordfence Central لأحد بإدارة مواقع متعددة على نفس الحساب ، ومع ذلك ، قد لا يكون هذا مفيدًا جدًا للوكالات التي لديها مئات المواقع المدارة.

يسجل قسم Live Traffic حركة المرور ويصنفها ، ويقدم أيضًا بحث "Who is" لعرض المهاجم دون مغادرة wp-admin.

أخيرًا وليس آخرًا ، يقدم قسم التشخيص معلومات شاملة حول موقع الويب في مكان واحد ، مما يجعله أداة لا تقدر بثمن للمطورين.

يوفر الأمن متعدد الإمكانات نسخًا احتياطية جزئية من قاعدة بيانات الموقع وملف htaccess وملف wp-config ، وهي فكرة رائعة. لكن هذه النسخ الاحتياطية لا تكفي لإعادة بناء موقع مدمر بمفردها. يمكن تعديل المكونات الإضافية والسمات بشكل كبير وقد يؤدي عدم نسخها احتياطيًا إلى أخطاء مكلفة. للتأكد من أن موقعك محمي بالكامل ، تأكد من أخذ نسخة احتياطية صريحة وحفظها على جهازك.

بالإضافة إلى ذلك ، لا يتغير ملف .htaccess كثيرًا ، لكن قاعدة البيانات تتغير بالتأكيد. سيكون النسخ الاحتياطي التلقائي هو الطريقة الأكثر فعالية لحماية موقعك ، حيث قد لا يكون الأشخاص على دراية بالتغييرات التي تطرأ على قاعدة البيانات.

على الرغم من أن أمان الكل في واحد يتضمن بعض إعدادات التقوية ، إلا أنها قد لا تكون فعالة في حماية موقع الويب كما قد يفترض البعض. على سبيل المثال ، لن تمنع إزالة إصدار WordPress الضعف ، لأن تحديث WordPress هو الطريقة الوحيدة للبقاء آمنًا.

بالإضافة إلى ذلك ، فإن محاولة إخفاء اسم مستخدم المسؤول لن توقف هجمات القوة الغاشمة ، لأنها لا تزال تستهلك موارد الخادم. يمكن أن تكون أداة كلمة المرور الخاصة بـ All-In-One Security مفيدة في إنشاء كلمة مرور قوية ، ومع ذلك ، فإن تغيير بادئة قاعدة البيانات وتغيير أذونات الملف كلاهما إجراءات غير فعالة. يعد تعطيل الوصول إلى XML-RPC ميزة مفيدة ، ولكن اكتشاف تغيير الملف له استخدام محدود.

كانت القدرة على تغيير أذونات الملفات ستكون ميزة مفيدة إذا لم تكن بلا أسنان. يمكنك فقط تغيير أذونات الملفات لبعض الملفات والمجلدات ، ويمكنك فقط تغييرها إلى أذونات AIOS الموصى بها. تحدث عن حجب ميزة الأحمق ، وجعلها عديمة الفائدة تمامًا.

من المثير للاهتمام ملاحظة أنه يمكن تقييد تسجيلات المستخدم على موقع الويب للمساعدة في الحماية من المتسللين. يمكن أن يمنع هذا التكتيك المتسللين من إنشاء حسابات مستخدمين وتصعيد الامتيازات للحصول على وصول غير مقيد إلى الموقع. بالإضافة إلى ذلك ، هناك مجموعة متنوعة من الخيارات المتاحة لمنع التعليقات غير المرغوب فيها ، وهي ميزة رائعة لأن التعليقات غير المرغوب فيها يمكن أن تكون مزعجة للغاية. يجب أن يمنع جدار الحماية برامج التتبع العشوائية من النشر ، ولكن وجود عامل تصفية إضافي في مكانه أمر مفيد.

ما المفقود؟

من الواضح أننا نحب الإصدار المجاني من Wordfence ، لكنه يأتي مع بعض العيوب. لا يشمل حماية الروبوت أو سجل النشاط. الماسح الضوئي الخاص به أعلى من المتوسط ​​مقارنة بملحقات الأمان الأخرى المتاحة ، باستثناء MalCare. يحتوي MalCare على كل من الحماية وسجل النشاط ، مما يجعله البرنامج المساعد الأفضل.
يمكنك تخمين ما نحن بصدد قوله حول الأمان متعدد الإمكانات. يفتقر إلى منظف. يبدو أننا سجل مكسور ولكن لسوء الحظ ، نظرًا لعدم وجود خيارات التنظيف ، من الصعب اعتبار هذا المكون الإضافي خيارًا أمنيًا قابلاً للتطبيق.

التسعير

الإصدار المجاني من Wordfence شامل تمامًا ، وتعتبر رسوم الاشتراك السنوية البالغة 99 دولارًا ذات قيمة جيدة. في السابق ، كان على العملاء دفع 490 دولارًا إضافيًا لتنظيف البرامج الضارة ، بالإضافة إلى رسوم الاشتراك. ومع ذلك ، يمكن للعملاء الآن الاختيار بين خطط الرعاية والاستجابة ، مع عدم تقديم خطة الرعاية أي تكلفة إضافية. توفر خطة الاستجابة وقت استجابة مضمونًا مدته ساعة واحدة في حالة حدوث اختراق ، بتكلفة 950 دولارًا لكل موقع سنويًا ، وهو ما يمكن أن يكون لا يقدر بثمن.

للوهلة الأولى ، يبدو سعر All-In-One Security البالغ 70 دولارًا سنويًا لموقعين معقولًا. ومع ذلك ، تجدر الإشارة إلى عدم تضمين تنظيف البرامج الضارة ، مما يعني أنها ستكون تكلفة إضافية. بالإضافة إلى ذلك ، من الصعب تقييم فعالية الماسح الضوئي.

بديل أفضل لـ Wordfence و All-In-One Security: MalCare

بينما نحب Wordfence ، يعد MalCare مكونًا إضافيًا للأمان أفضل بكثير. البرنامج المساعد الأمني ​​الأكثر شمولاً مع كل ما تحتاجه وأكثر هو MalCare. يوفر حماية الروبوت وسجل النشاط الذي يفتقر إليه Wordfence وهو أكثر موثوقية. يغطي MalCare أيضًا قاعدة البيانات ، وهو ما لا تفعله المكونات الإضافية الأخرى.

قراءة موصى بها: Wordfence مقابل أمان WP Cerber

ما الذي يجعل المكون الإضافي للأمان جيدًا؟

مكنتنا معرفتنا الواسعة بأمان WordPress من إنشاء دليل موجز وغني بالمعلومات لميزات الأمان الأساسية للبحث عنها في مكون إضافي للأمان. لقد استبعدنا أي ميزات لا تتعلق مباشرة بالأمان من أجل تزويدك بقائمة أكثر تركيزًا.

الميزات الأساسية:

• فحص البرامج الضارة: تساعد هذه الميزة في الكشف عن أي تعليمات برمجية أو ملفات أو نصوص برمجية ضارة تمت إضافتها إلى موقع الويب ، وتنبيه المستخدم بأي تهديدات محتملة وتزويده براحة البال.

• إزالة البرامج الضارة: تساعد على إزالة أي رمز ضار تم اكتشافه ، مما يجعله خطوة حاسمة في الحفاظ على موقع الويب آمنًا وآمنًا.
• جدار الحماية: يساعد على منع حركة المرور والطلبات الضارة من الوصول إلى موقع الويب ، بالإضافة إلى منع التهديدات المحتملة من الدخول إلى موقع الويب. بالإضافة إلى ذلك ، يمكنه تنبيه المستخدم لأي نشاط مشبوه ، مثل محاولة هجمات القوة الغاشمة ، وتزويده بالإنذار المبكر والحماية الإضافية.

ميزات الأمان الجيدة:

• اكتشاف الثغرات الأمنية: يساعد في تحديد أي ثغرات أمنية محتملة في موقع الويب يمكن أن يستغلها المتسللون ، مما يجعل تحديدها وتصحيحها في أقرب وقت ممكن أمرًا ضروريًا.
• حماية تسجيل الدخول باستخدام القوة الغاشمة: وهذا يعني منع أي محاولات لهجمات القوة الغاشمة على موقع الويب ، مما يجعل من الصعب على المتسللين الوصول ويوفر طبقة إضافية من الحماية لموقعك على الويب.
• سجل النشاط: راقب وتتبع أي نشاط مشبوه على موقع الويب ، مثل الطلبات الخبيثة أو محاولات تسجيل الدخول الفاشلة ، مما يسمح للمستخدم باتخاذ الإجراءات ومنع التهديدات قبل حدوث أي ضرر جسيم.
• المصادقة ذات العاملين: تضيف طبقة إضافية من الأمان إلى موقع الويب من خلال مطالبة المستخدم بإدخال رمز إضافي قبل أن يتمكن من الوصول إلى موقع الويب. هذا يجعل من الصعب على المتسللين الوصول إلى موقع الويب ، مما يمنح المستخدمين مزيدًا من راحة البال.

المشاكل المحتملة:

• التأثير على موارد الخادم: من المهم مراعاة كثافة موارد المكونات الإضافية للأمان عند اتخاذ قرارك ، حيث يمكن أن تتسبب في بطء أوقات التحميل ومشكلات أخرى في الأداء.

يتم إحتوائه

عند تحديد مكون إضافي للأمان في WordPress لموقع الويب الخاص بك ، يجب عليك تقييم الماسح الضوئي والمنظف وجدار الحماية ، نظرًا لأن هذه الميزات الثلاثة ضرورية لمكوِّن أمان إضافي قوي. ستجد كل هذه الميزات في MalCare. في MalCare ، نسعى جاهدين لجعل الأمان سهلًا وخاليًا من المتاعب حتى تتمكن من التركيز على تنمية أعمالك. دعنا نعتني بالأمن بينما تهتم بالباقي.