WP Cerber Security vs Wordfence: ما هو البرنامج المساعد الأمني ​​المناسب لك؟

نشرت: 2023-04-07

كنت تدير موقعك وتتطلع إلى الحصول على مكون إضافي للأمان يناسب احتياجاتك. أنت تعرف مدى أهمية أمان موقع الويب ، لذلك قررت إجراء بعض الأبحاث. بعد بضع ساعات من القراءة والمراجعة ، تدرك أن Wordfence و WP Cerber يواصلان الظهور في قوائم. أنت تبحث عن مقال يقارن بين الاثنين ، حتى تتمكن من اتخاذ قرار مستنير. حسنًا ، أنت في المكان الصحيح. لقد اختبرنا كلا المكونين الإضافيين ، بقدر ما نستطيع ، ونحن جاهزون لوضع كل ذلك.

يتميز Wordfence بمجموعة كبيرة من الميزات ، مثل ماسح البرامج الضارة ومنظف البرامج الضارة وجدار الحماية - وكلها ضرورية لأمان الموقع. ومع ذلك ، هل هي حقًا جيدة كما يقول الناس؟ هل هناك أي سلبيات لاستخدام Wordfence؟

بدأ اختبارنا مع أمان WPCerber بفشل. لقد صُدمنا عندما اكتشفنا أنه تمت إزالته من مستودع WordPress بسبب "مشكلة أمنية". ومع ذلك ، فقد شرعنا في تنزيل المكون الإضافي من موقع الويب الخاص بهم واختبرناه بموضوعية.

في هذه المقالة ، سنتحدث عن الخير والشر والقبيح لكل من أمان Wordfence و WPCerbery.

Wordfence هو الفائز الواضح. سنمنح Wordfence درجة 12/15 كمكوِّن إضافي للأمان ، بينما سيحصل WP Cerber على درجة 0. إذا كنت تبحث عن مكون إضافي للأمان أفضل من Wordfence ، فنحن نوصي بشدة باستخدام MalCare.

يمثل الأمان أولوية قصوى لمالكي مواقع الويب ، وهناك العديد من الميزات التي يجب مراعاتها عند اختيار المكون الإضافي الأمني ​​المناسب:

  • ما مدى جودة البحث عن البرامج الضارة؟
  • ما مدى فعالية جدار الحماية؟
  • هل لديها خيار لمسح البرامج الضارة المكتشفة؟

لقد أخذنا كل هذه العوامل في الاعتبار عند اختبار WP Cerber و Wordfence ، حتى تتمكن من اتخاذ قرار مستنير.

نظرة عامة: WP Cerber أو Wordfence

يعد كل من Wordfence و WP Cerber مكونين إضافيين للأمان تم تصميمهما لحماية مواقع WordPress من التهديدات المختلفة مثل البرامج الضارة وهجمات القوة الغاشمة ومحاولات القرصنة. ومع ذلك ، عندما يتعلق الأمر بالميزات والفعالية ، هناك فرق ليل نهار بين الاثنين.

يعد Wordfence مكونًا إضافيًا للأمان شائعًا ومحترمًا يقدم مجموعة واسعة من الميزات ، بما في ذلك ماسح ضوئي قوي وجدار حماية ومصادقة ثنائية. الماسح الضوئي قادر على اكتشاف العديد من أنواع البرامج الضارة ونقاط الضعف ، ولكن لديه بعض القيود.

يعد جدار الحماية ميزة مهمة أخرى في Wordfence ، مما يساعد على منع الوصول غير المصرح به إلى موقع الويب الخاص بك. على الرغم من أن جدار الحماية جيد ، فإن الإصدار المجاني من المكون الإضافي يحصل على تحديثات منتظمة في وقت متأخر ، مما قد يجعل موقعك عرضة للهجمات المعروفة.

عندما يتعلق الأمر بـ WP Cerber ، فقد اعتبر العديد من خبراء الأمن أن المكون الإضافي للأمان غير فعال. يفتقر كل من الماسح وجدار الحماية والمنظف إلى الوظائف ، ولا تعمل ميزات المصادقة الثنائية وحماية القوة الغاشمة. علاوة على ذلك ، تمت إزالة WP Cerber من مستودع WordPress بسبب مشكلة أمنية لا يبدو أن المطورين يعالجونها. يعد عدم الاهتمام بالمخاوف الأمنية علامة حمراء كبيرة لمالكي مواقع الويب الذين يعتمدون على المكونات الإضافية للأمان لحماية مواقعهم.

بشكل عام ، يعد Wordfence خيارًا أفضل لأمان WordPress من WP Cerber. بينما قد يكون لـ Wordfence بعض القيود ، فإنه يوفر مجموعة أكثر شمولاً من الميزات ولديه سجل تتبع أفضل عندما يتعلق الأمر باكتشاف التهديدات الأمنية ومنعها.

Wordfence باختصار

يقدم Wordfence العديد من الميزات ، ولكنه يأتي مع بعض العيوب الكبيرة. بادئ ذي بدء ، يمكنه اكتشاف 70-80٪ فقط من البرامج الضارة ، ويفقد البرامج الضارة المستندة إلى قواعد البيانات تمامًا. بالإضافة إلى ذلك ، لن يكتشف الماسح الضوئي لـ Wordfence البرامج الضارة في المكونات الإضافية والسمات المتميزة بسبب آلية مطابقة التوقيع الخاصة به.

تأمين Wordfence

بالانتقال إلى ميزة جدار الحماية ، هناك بعض الأشياء التي يجب الإشارة إليها على الفور. يحصل جدار الحماية المجاني على تحديثات منتظمة بعد تأخير لمدة 30 يومًا بعد الإصدار المميز. لذلك ، في حين أن جدار الحماية جيد ، إذا كنت تستخدم الإصدار المجاني من المكون الإضافي ، فإن موقعك يكون عرضة للهجمات المعروفة لمجرد أنه موجود على الإصدار المجاني. يمنع جدار الحماية التهديدات ، ولكن من المعروف أيضًا أنه يمنع زوار الموقع والمشرفين من الوصول إليه. أخيرًا ، يُصدر جدار الحماية عددًا كبيرًا من التنبيهات. توقع أن يغرق صندوق الوارد الخاص بك.

والأسوأ من ذلك كله ، أن Wordfence هو خادم رهيب للموارد. لدرجة أنك ستحتاج إلى التحقق من مزود الاستضافة الخاص بك إذا كان يسمح لـ Wordfence على الإطلاق. يحظر العديد من مضيفي الويب Wordfence تمامًا بسبب الخسائر التي يتعرض لها خوادمهم.

WP Cerber Security باختصار

WP Cerber هو إلى حد بعيد أسوأ مكون إضافي للأمان اختبرناه على الإطلاق.

WP Cerber Security

كان الماسح غير موجود ، وكان جدار الحماية غير فعال ، واعتمد المنظف على الماسح الضوئي غير الموثوق به لإزالة البرامج الضارة. علاوة على ذلك ، وجدنا أن المصادقة الثنائية وحماية القوة الغاشمة لم تنجح أيضًا.

ظللنا موضوعيين عند تقييم فعالية المكون الإضافي ، لكن لا يمكننا الاعتراف بأن WP Cerber قد تمت إزالته من مستودع WordPress لوجود مشكلة أمنية في سبتمبر 2022.

حتى كتابة هذا المقال ، كان ذلك قبل أكثر من 6 أشهر. لقد أصبح من الواضح في هذه الأثناء أن WP Cerber ليس لديه نية لحل المشكلة ، وقد اختار تقريع WordPress في بعض محتوياته. كل شيء مقيت جدا.

أمان WP Cerber مقابل Wordfence: مقارنة الميزات وجهاً لوجه

دعنا نتحدث عن كيفية تكديس WP Cerber و Wordfence مع وضع ميزاتهما في الاعتبار.

فحص البرامج الضارة

كان Wordfence أفضل قليلاً من WP Cerber في اكتشاف البرامج الضارة ، على الرغم من أن كلاهما عانى من مشكلات. لم يتم اكتشاف البرامج الضارة في قاعدة البيانات أو في السمات المميزة. لقد طرح WP Cerber المزيد من الإيجابيات الخاطئة أكثر من Wordfence.

لقد لاحظنا بعض المشكلات في ماسح Wordfence المجاني. تشير لوحة العدادات ، على سبيل المثال ، إلى أنها تعمل بكفاءة 60٪ فقط ، وهذا بعيد كل البعد عن المثالية. على الرغم من أن عمليات الفحص سريعة ، إلا أنها قليلة الفائدة إذا لم تكن دقيقة في اكتشاف البرامج الضارة.

عيب آخر هو أن Wordfence يستخدم مطابقة التوقيع لاكتشاف البرامج الضارة ، مما يعني أن لديهم قاعدة بيانات كبيرة لتوقيعات البرامج الضارة لمقارنة الشفرة الموجودة على موقع الويب الخاص بك بها. على الرغم من جهودهم الرائعة للحفاظ على قاعدة البيانات محدثة ، لا تستطيع هذه الطريقة اكتشاف البرامج الضارة الأحدث ، وبالتالي فهي ليست دفاعًا أكيدًا ضد هجمات يوم الصفر.

علاوة على ذلك ، يعمل هذا النظام فقط على اكتشاف البرامج الضارة المستندة إلى الملفات. يمكن أن توجد البرامج الضارة أيضًا في قاعدة البيانات ، وفي الواقع ، غالبًا ما توجد برامج ضارة لإعادة التوجيه في قواعد البيانات أكثر من الملفات الموجودة على مواقع الويب. وجدنا أن Wordfence كان قادرًا على اكتشاف جميع البرامج الضارة المستندة إلى الملفات ، بمعدل اكتشاف يقدر بـ 70-80٪. لسوء الحظ ، فهو أيضًا عرضة للإيجابيات الكاذبة.

أخيرًا ، الماسح محدود من حيث قدرته على اكتشاف البرامج الضارة في المكونات الإضافية والسمات مفتوحة المصدر أو المجانية. هذا لأنه يستخدم رمزًا متاحًا للجمهور للمقارنة بالرمز الموجود على موقع الويب من أجل تحديد أي إضافات غير مصرح بها. على هذا النحو ، لا يتم تضمين المكونات الإضافية والسمات المتميزة - التي تشكل غالبية السمات - في الفحص.

بالنسبة لـ WP Cerber ، يمكن العثور على الماسح الضوئي في قسم سلامة الموقع ، والذي اكتشفناه بعد قليل من البحث.

عند بدء الفحص الكامل ، كان من دواعي سرورنا أن وجدنا أنه وضع علامة على معظم البرامج الضارة. ومع ذلك ، فقد صنف أيضًا عددًا من الملفات الشرعية من المكونات الإضافية الأمنية الأخرى ، مثل Sucuri و MalCare ، على أنها ضارة.

والنتيجة الرئيسية هي أنها تعتمد على الملفات الموجودة في مستودع WordPress لاكتشاف الشفرة المضافة أو المعدلة ، مما يؤدي إلى ظهور رسالة "عدم تطابق المجموع الاختباري". هذه طريقة غير فعالة لاكتشاف البرامج الضارة نظرًا لأن المكونات الإضافية والسمات المميزة غير متوفرة في المستودع.

سجلنا الماسح بنسبة 50٪ لقدرته على اكتشاف البرامج الضارة الموجودة. ولكنه وضع أيضًا علامة على جزء كبير من موقعنا على أنه ضار.

إذا كنت تشك في أن موقعك قد تم اختراقه ، فمن المرجح أن تعطيك WP Cerber نتيجة إيجابية. استخدم الماسح الضوئي المجاني MalCare للحصول على نعم أو لا بدلاً من ذلك.

تنظيف البرامج الضارة

قام Wordfence بإزالة جميع البرامج الضارة المستندة إلى الملفات. طريقة WP Cerber لإزالة البرامج الضارة مدمرة على أقل تقدير.

يقدم Wordfence خيارين آليين على لوحة القيادة للتعامل مع الملفات المخترقة: حذف جميع الملفات القابلة للحذف وإصلاح جميع الملفات القابلة للإصلاح. هناك أيضًا خيار اختيار خدمة التنظيف الخبيرة الخاصة بهم. نجحت كل هذه الأساليب في إزالة البرامج الضارة من موقعنا على الإنترنت. ومع ذلك ، تأتي عملية الإزالة الآلية مصحوبة بتحذير من احتمال تعطل الموقع نتيجة للتغييرات.

نجح Wordfence في إزالة جميع البرامج الضارة المستندة إلى الملفات من موقعنا على الويب ، لذلك اختبرناها أيضًا ضد البرامج الضارة لقاعدة البيانات والمكونات الإضافية المتميزة. لسوء الحظ ، لم يتمكن الماسح الضوئي من تحديد هذا النوع من البرامج الضارة ، لذلك لم يكن خيار الإصلاح التلقائي متاحًا.

كان البديل الآخر هو طلب إزالة البرامج الضارة. تهدف هذه الخدمة إلى القضاء على البرامج الضارة والأبواب الخلفية ، وتتضمن تدقيقًا أمنيًا للموقع لتحديد نقاط الضعف المحتملة. بالإضافة إلى ذلك ، إذا تم وضع موقع الويب في قائمة سوداء ، فيمكن أن يساعد Wordfence في إزالته. تأتي الخدمة بضمان لمدة عام ، بشرط أن يتبع مسؤول الموقع توصيات ما بعد الاختراق تمامًا.

يرجى ملاحظة: لا يمكننا التحدث عن فعالية خدمة إزالة البرامج الضارة في Wordfence ، لأننا لم نجربها.

في WP Cerber ، يعتبر التنظيف ميزة ممتازة ، وهو أمر معقول. ومع ذلك ، فإنه يوفر قائمة بما تستلزمه عملية التنظيف التلقائي. بشكل أساسي ، سيعيد تعيين الملفات إلى إعداداتها الأصلية ، لذلك سيتم فقد أي رمز مخصص ما لم يتم اتخاذ الاحتياطات. من الممكن تعيين بعض الملفات على أنها محظورة ، لكن هذه طريقة تنظيف مدمرة للغاية وسنكون مترددًا في اختبارها على موقع ويب نشط.

جدار الحماية

يعد Wordfence أفضل بالتأكيد ، على الرغم من فعاليته بنسبة 35 ٪ فقط. على الأقل لا يؤثر على حركة المرور العضوية ، على عكس WP Cerber الذي يميل إلى حظر روبوتات محرك البحث.

يعمل جدار الحماية الخاص بـ Wordfence خارج الصندوق ، وينجح في منع الهجمات. مباشرة بعد التثبيت ، دخل جدار الحماية في وضع التعلم. اقترح Wordfence ترك وضع التعلم قيد التشغيل لمدة أسبوع ، وهو أمر مفهوم بالنظر إلى أن جدران الحماية تتعلم من حركة المرور المباشرة. ومع ذلك ، نظرًا لعدم وجود حركة مرور مباشرة إلى مواقع الويب التجريبية الخاصة بنا ، لم نرَ أي حاجة للانتظار لمدة أسبوع وقمنا بتمكين الوضع النشط على الفور.

تم الإعلان عن جدار الحماية المجاني ليكون فعالاً بنسبة 35٪ فقط ، وهو معروض على لوحة القيادة. لفهم سبب حدوث ذلك ، نظرنا في الأمر أكثر. أولاً ، يعمل جدار الحماية المجاني كمكوِّن إضافي ويتم تحميله بعد نواة WordPress. قد تكون هذه مشكلة نظرًا لأن جدار الحماية لن يكون قادرًا على حظر كل حركة المرور الضارة ، إذا تم تحميلها بعد WordPress.

ثانيًا ، يتلقى الإصدار المتميز من Wordfence تحديثات في الوقت الفعلي ، بينما يتلقى الإصدار المجاني تحديثات بعد 30 يومًا. قد يكون هذا التأخير خطيرًا لأن المتسللين قد يستغلون النافذة بين التحديثات. ومع ذلك ، فإن أكبر مؤشر هو أن Wordfence يمنحه تصنيفًا بنسبة 35 ٪ فقط مقارنة بالإصدار المتميز. هذه ليست شخصية مثيرة للإعجاب.

يسمى جدار الحماية الخاص بـ WP Cerber مفتش المرور. في حين أنها تقوم بعمل معقول في منع بعض الهجمات ، فإن آلية حماية الروبوت الخاصة بها تعد سببًا خطيرًا للقلق.

تعد حماية الروبوت أمرًا ضروريًا لمواقع الويب ، ولكن من الضروري التمييز بين الروبوتات الجيدة والسيئة. يقوم WP Cerber بحظر معظم الروبوتات دون تمييز ، بما في ذلك روبوتات محركات البحث. هناك العديد من مستخدمي WP Cerber المحبطين الذين شهدوا انخفاض تصنيفات محرك البحث بسبب هذا البرنامج المساعد. انهم محقون؛ يعد حظر روبوتات محركات البحث كارثيًا على حركة المرور العضوية. هناك بعض وسائل منع البريد المزعج ، وهي ميزة إيجابية. ومع ذلك ، فإن برامج السبام ليست هي النوع الوحيد من الروبوتات الخبيثة. وبالتالي ، فإن هذا لا يوفر سوى حماية محدودة ويمكن أن يمثل مشكلة. لذلك ، في حين أن WP Cerber تصرف بعض التهديدات ، فإنها لا تحيد عنهم جميعًا ولا تحيد عن التهديدات الصحيحة.

على الجانب الإيجابي ، فإنه يوفر القدرة على تسجيل نشاط جدار الحماية. هناك العديد من خيارات التصفية حتى تتمكن من الحصول على رؤى حول نوع حركة المرور التي يتلقاها موقعك.

هناك أيضًا حظر جغرافي ، والذي يشيرون إليه باسم قواعد الأمان. إنها ميزة مميزة ، ومع ذلك ، لم نتمكن من اختبارها.

كشف الضعف

حدد Wordfence جميع المكونات الإضافية القديمة تمامًا. فشل WP Cerber في تحديد أي ثغرات أمنية في السمات أو المكونات الإضافية.

حدد Wordfence جميع المكونات الإضافية القديمة على أنها تهديدات متوسطة. علاوة على ذلك ، فقد حددت بشكل صحيح الأشخاص الذين يعانون من نقاط الضعف على أنهم تهديدات خطيرة. بشكل أقل تفاؤلاً ، فقد حددت iThemes و Backupbuddy على أنها خطيرة ، على الرغم من أنها لم تكن كذلك.

لقد تناولنا بالفعل الماسح الضوئي الباهت الخاص بـ WP Cerber أعلاه ، لذلك لم نفاجأ بملاحظة أنه غير قادر على تحديد نقاط الضعف التي يجب معالجتها في المكونات الإضافية والسمات. كل شيء عن الدخان والمرايا مع هذا البرنامج المساعد.

حماية تسجيل الدخول باستخدام القوة الغاشمة

Wordfence لا تشوبه شائبة وسهل. كان WP Cerber عديم الجدوى تمامًا.

يتم تمكين الحماية من القوة الغاشمة افتراضيًا في Wordfence. إنه يعمل بشكل لا تشوبه شائبة في كل مرة ، حيث يحظر المستخدمين الذين يقومون بالعديد من المحاولات غير الصحيحة بناءً على مجموعة التكوين في لوحة القيادة.

يمكن العثور على الإعدادات في قسم جدار الحماية. هناك العديد من الخيارات في القائمة ، بما في ذلك القدرة على تعيين فترات الإغلاق لعمليات تسجيل الدخول الفاشلة وطول الإغلاق والمزيد. الخيارات ليست ساحقة ويقدم Wordfence تفسيرات ووثائق واضحة لكل منها.

بالإضافة إلى ذلك ، من الممكن تكوين إدارة كلمات المرور ، والتأكد من أن كلمات المرور القوية مطلوبة ومنع استخدام كلمات المرور المكتشفة في عمليات اختراق البيانات.

من الممكن إضافة عناوين IP إلى القائمة البيضاء في هذا القسم ، ومع ذلك ، هناك بعض عدم اليقين بشأن فعاليتها. يمكن تغيير عناوين IP الخاصة بالجهاز ، لذا فإن وجود قائمة السماح لا يضمن عدم حظر المستخدم الأصلي.

في لوحة معلومات WP Cerber ، توجد خيارات أمان تسجيل الدخول للحد من محاولات تسجيل الدخول. ومع ذلك ، هذه لا تعمل. من الممكن تعديل الرسالة الافتراضية لتجنب التصريح بأن اسم المستخدم الذي تم إدخاله غير موجود. نحن على يقين من أن روبوت هجوم القوة الغاشمة سيقدر هذه المجاملة في الحد من عبء العمل.

يعد تعديل عنوان url لصفحة تسجيل الدخول محاولة غير مجدية. لن نقترح القيام بذلك ، ولا سيما مع WP Cerber. لا نريد المخاطرة بفقدان صفحة تسجيل الدخول الخاصة بنا بالكامل.

وضع القلعة هو ميزة قائمة بيضاء يتم تشغيلها بعد 200 محاولة فاشلة في 15 دقيقة. كريم جدا ، يجب أن نقول.

سجل النشاطات

ليس لديهم سجل نشاط جيد.

لقد فوجئنا بملاحظة أن Wordfence يفتقر إلى سجل النشاط. خاصة أنه جزء مهم من أمان الموقع. يوجد خيار لتنشيط تصحيح الأخطاء في قسم التشخيص في قائمة الأدوات ، مما يجعل سجلات جدار الحماية أكثر تفصيلاً ، ومع ذلك ، فإن هذا لا يماثل سجل النشاط.

بعد بحث مكثف ، حددنا سجل نشاط في قسم المسح الضوئي المخصص لأحداث Wordfence على وجه التحديد. إنه غير مكرر ، ومن الواضح أنه مخصص لمطوري Wordfence فقط.

لقد لاحظنا تقرير نشاط على WP Cerber ، والذي افترضنا أنه سجل نشاط. قمنا بتمكينه وحاولنا إنشاء تقرير (كان من المفترض إرساله إلينا عبر البريد الإلكتروني). لسوء الحظ ، فشل هذا في إنشاء تقرير بعد عدة محاولات.
على الرغم من وجود سجل المستخدم. إنه ليس بأي حال من الأحوال بديلاً لسجل النشاط ، ولكنه يمكن أن يكون عمليًا إذا كان لديك سبب للاعتقاد بوجود نشاط مريب من حساب مستخدم.

توثيق ذو عاملين

يحتوي Wordfence على مصادقة ثنائية رائعة. يدعي WP Cerber أنه يمتلكه أيضًا ولكن لم نتمكن من إعداده.

تعد المصادقة الثنائية لـ Wordfence عملية منذ البداية ، مع إعدادات بسيطة لتخصيص التجربة. كانت في السابق ميزة متميزة ، ولكن تم تضمينها منذ ذلك الحين في المكون الإضافي المجاني.


في قسم سياسات المستخدم في لوحة معلومات WP Cerber ، توجد ميزة 2FA. يمكن تمكينه من خلال دور المستخدم ، على الرغم من أنه من الغريب أنه لا يمكن تمكينه لحسابات المسؤول. عادة ، هم من هم في أمس الحاجة إليها. قمنا بتنشيط خيار حسابات المحرر ، لكن لم يحدث شيء. يبدو أنه لا توجد طريقة لإعداده. هذا غريب جدا.

استخدام موارد الخادم

كلاهما يستخدم موارد الخادم ويبطئ سرعة تحميل صفحتك.

يعد Wordfence مكونًا إضافيًا كثيف الاستخدام للموارد. يستخدم كل إجراء يقوم به هذا المكون الإضافي على موقع الويب موارد خادم كبيرة.

مواقع الاختبار الخاصة بنا صغيرة جدًا ، وقد لاحظنا زيادة استخدام القرص مرتين أو حتى ثلاث مرات عند إجراء عمليات الفحص. أثر ذلك على وقت التحميل ووقت الاستجابة وتجربة المستخدم الإجمالية على موقع الويب.

لم يكن لدينا أي تحميل على الخادم عند استخدام WP Cerber. ومع ذلك ، من خلال ما قرأناه في مراجعات العملاء الأخرى ، يبدو أنها مشكلة رئيسية.

تنبيهات

كلاهما يعطي الكثير من التنبيهات على الرغم من أن WP Cerber يتيح لك تعديل نوع التنبيهات التي يمكنك الحصول عليها.

عدد التنبيهات أكثر من اللازم. امتلأت صناديق البريد الوارد لدينا بسرعة. إن وجود عدد كبير جدًا من التنبيهات يمثل مشكلة مثل عدم وجود أي تنبيهات ، حيث يمكن أن يؤدي كلاهما إلى التقاعس عن العمل عند الضرورة.

من الممكن تعديل نوع وكمية التنبيهات التي تتلقاها من WP Cerber. هذا مفيد ، على الرغم من أننا لسنا معجبين بما يطلق التنبيه: تم حظر شخص ما ، أو يتوفر إصدار جديد من WP Cerber ، أو تتوفر ترقية لمكوِّن إضافي آخر. قد يصبح هذا الأمر فوضويًا بسرعة إذا كان لديك أكثر من 30 مكونًا إضافيًا على موقعك ، وهو رقم نموذجي لموقع WordPress.

التثبيت والتكوين وسهولة الاستخدام

Wordfence هو مكون إضافي سهل التثبيت والتهيئة. يظهر WP Cerber على أنه مظلل وغير شفاف فيما يفعله وراء الكواليس.

يعد تثبيت Wordfence وتكوينه وتجربة المستخدم العامة من أفضل ما جربناه. تتوفر الإرشادات التفصيلية في كل قسم رئيسي ، والتي تشرح أهم الإعدادات والميزات بلغة واضحة وغير مخيفة.

توصيات التكوين لهذه الأداة هي من الدرجة الأولى. إنها وثائق سياقية للغاية ويمكن الوصول إليها من تلميحات الأدوات الموجودة على لوحة القيادة. يتم شرح كل ميزة بسهولة ، مع إمكانية الوصول الفوري إلى إرشادات حول كيفية تنفيذها على موقع الويب الخاص بك.

على الرغم من أن تثبيت WP Cerber لم يكن صعبًا للغاية ، إلا أنه كان غامضًا للغاية.

أولاً ، فوجئنا بأن WP Cerber لم يكن مرئيًا عندما بحثنا عنه في مستودع البرنامج المساعد WordPress. لقد كانت موجودة في وقت سابق كما اختبرناها لمقال سابق. لذلك قمنا ببعض البحث. اتضح أنه تمت إزالة المكون الإضافي من المستودع في سبتمبر 2022 بسبب مشكلة أمنية. دعنا نتوقف لحظة للتفكير في حقيقة أن مكونًا إضافيًا للأمان به مشكلة أمنية لم يتم إصلاحها بعد ، بعد أكثر من 6 أشهر ، وقت كتابة هذا المقال.

أظهرت نظرة سريعة على WP Scan 3 نقاط ضعف كبيرة في عام 2022. وهذا يفسر الكثير.

اتخذ WP Cerber موقفا مثيرا للاهتمام في استجابته. من ملاحظات الإصدار 9.4:

بالإضافة إلى ذلك ، قد يكون غير ذي صلة ، لكنهم أنشأوا أيضًا برنامج مكافأة الأخطاء مؤخرًا. كل الدلائل تشير إلى أن الأمن مشبوه بهذا البرنامج المساعد.

على الرغم من ذلك ، قررنا منح المكون الإضافي فرصة عادلة ، لذلك قمنا بتنزيله من موقعهم. لا يبدو أن هناك أي إعداد على هذا النحو هنا. لذلك ، مررنا عبر الإعدادات شاشة تلو الأخرى. لفت انتباهنا إعداد واحد ، "وضع التهيئة" ضمن الإعدادات الرئيسية في قائمة لوحة التحكم. ينص على أنه يقوم بتبديل "كيفية تحميل WP Cerber لآلياته الأساسية والأمان".

افتراضيًا ، تم تحديد "الوضع القديم" ، لذلك قمنا بتغييره إلى "الوضع القياسي" حيث بدا أنه الخيار الأفضل. ومع ذلك ، ليس لدينا أي فكرة عما يحدث بالفعل في الخلفية.

إضافات

وردفنس

قام قسم الإخطارات بتنبيهنا بشأن المكونات الإضافية والسمات التي تتطلب اهتمامًا فوريًا نظرًا لمستويات التهديد الحرجة أو المتوسطة. هذا مفيد بالتأكيد.

تحتوي Wordfence Central ، وهي لوحة معلومات لإدارة مواقع متعددة على نفس الحساب ، على قسم في wp-admin لكل موقع متصل. على الرغم من أن هذا قد يكون مفيدًا للبعض ، إلا أنه لا يوفر الوظائف اللازمة للوكالات الأكبر التي لديها مئات المواقع المدارة.

قمنا بعد ذلك بفحص قسم الأدوات ، والذي يتضمن سجلات حركة المرور المباشرة ، والتي تقدم معلومات أكثر من Google Analytics. تصنف هذه السجلات حركة مرور موقع الويب إلى فئات مثل الإنسان ، والبوت ، والتحذير ، والمحظورة ، مما يمنح فهمًا أفضل لأنواع زوار الموقع.

يوفر خيار بحث Whois في قسم الأدوات القدرة على عرض معلومات المهاجم دون مغادرة wp-admin.

وجدنا أيضًا أن قسم التشخيص مثير للاهتمام ومفيد بشكل خاص. يحتوي على معلومات شاملة حول موقع الويب ، من مالكي العمليات إلى جداول قاعدة البيانات ، والتي يمكن للمطورين استخدامها مثل ورقة المواصفات لموقع الويب.

الفسفور الابيض سيربر

يحتوي WP Cerber على عدد قليل من خيارات التقسية المفيدة. نوصي بتعطيل الوصول إلى XML-RPC وقائمة الدليل ، بالإضافة إلى حظر PHP في مجلد التحميلات لأنه لا ينبغي أن تكون هناك برامج نصية قابلة للتنفيذ هناك.

هناك سياسات حساب مستخدم تقدمها WP Cerber ، مثل حظر المسؤول كاسم مستخدم. رغم ذلك ، فهي ذات فائدة محدودة في رأينا.

كما أن لديها ميزة شاملة لمكافحة البريد العشوائي ، بما في ذلك إعداد reCAPTCHA ومجموعة متنوعة من حاصرات spambot.

يمكن استخدام WP Cerber لإنشاء لوحة معلومات لجميع المواقع على نفس الترخيص. في حين أن هذه نسخة مخففة من لوحة القيادة الخارجية. توفر لوحة المعلومات الخارجية قيمة كبيرة إذا حدث خطأ ما ولا يمكن الوصول إلى wp-admin. إصدار WP Cerber أقل قيمة بكثير.

سعر

Wordfence بالتأكيد يستحق أموالك أكثر من WP Cerber.

الإصدار المجاني من Wordfence قوي إلى حد ما ، كما أن رسوم الاشتراك السنوية البالغة 99 دولارًا معقولة جدًا.

في السابق ، كان يلزم دفع رسوم تنظيف البرامج الضارة لمرة واحدة بقيمة 490 دولارًا أمريكيًا بالإضافة إلى رسوم الاشتراك. ومع ذلك ، مع تقديم خطط الرعاية والاستجابة ، يمكن للعملاء الاشتراك في خطة بقيمة 99 دولارًا تتضمن رسومًا قدرها 490 دولارًا في حالة اختراق الموقع. تضمن خطة الاستجابة استجابة لمدة ساعة واحدة للمواقع المخترقة مقابل 950 دولارًا سنويًا لكل موقع ؛ في حين أن هذا أمر رائع ، فإنه يضع خطة الرعاية في ضوء أقل ملاءمة.

النسخة المجانية من WP Cerber غير كافية بالفعل. لا يمكننا تخيل أن النسخة المدفوعة أفضل بكثير ، لذا فإن دفع 99 دولارًا سنويًا لكل موقع ليس ذا قيمة جيدة.

ما المفقود؟

وردفنس

يعد Wordfence مكونًا إضافيًا مجانيًا للأمان ، مع ماسح ضوئي فوق المتوسط ​​يفوق معظم الخيارات المتاحة الأخرى باستثناء MalCare. الجوانب السلبية الوحيدة هي عدم وجود حماية الروبوت وسجل النشاط.

الفسفور الابيض سيربر

هل من العدل أن نقول إنه يفتقد كل شيء؟ يعتمد الماسح الضوئي في WP Cerber على كود مفتوح المصدر لاكتشاف أي تغييرات ووضع علامة عليها على أنها برامج ضارة. يعد هذا أسوأ من مطابقة التوقيع حيث يمكن أن تحتوي المكونات الإضافية والسمات على تخصيصات ، ويمكن تطوير السمات بأكملها بشكل مخصص. هذا يعني أنه حتى في حالة وجود برامج ضارة حقيقية ، فلن يتم تمييزها بشكل منفصل ، مما يجعل الماسح الضوئي عديم الفائدة تقريبًا. بالإضافة إلى ذلك ، فإن جميع ميزات الأمان الضرورية الأخرى إما مفقودة أو تم تنفيذها بشكل سيئ.

كيف تختار مكونًا إضافيًا للأمان يستحق أموالك؟

دليلنا الموجز والمفيد حول ميزات المكون الإضافي للأمان الأساسي مستمد من معرفتنا الأمنية الشاملة في WordPress. لقد استبعدنا أي ميزات غير متعلقة بالأمان للتأكد من أن دليلنا مركّز وملائم.

ميزات الأمان الأساسية:

  • المسح بحثًا عن البرامج الضارة: وهذا يعني تحديد أي تعليمات برمجية أو ملفات أو نصوص برمجية ضارة تمت إضافتها إلى موقع الويب وتنبيه المستخدم بالتهديدات المحتملة.
  • تنظيف البرامج الضارة: هو إزالة أي رمز ضار تم اكتشافه. هذه خطوة أساسية في الحفاظ على موقع الويب الخاص بك آمنًا.
  • جدار الحماية: يشير إلى القدرة على حظر حركة المرور أو الطلبات الضارة من الوصول إلى موقع الويب ، وكذلك منع التهديدات المحتملة من دخول موقع الويب. كما سينبه المستخدم إلى أي نشاط مشبوه ، مثل محاولة شن هجمات بالقوة الغاشمة.

ميزات الأمان الجيدة:

  • اكتشاف الثغرات الأمنية: هل يستطيع البرنامج المساعد تحديد أي ثغرات أمنية محتملة في موقع الويب يمكن أن يستغلها المتسللون. من الضروري تحديد هذه الثغرات الأمنية وتصحيحها في أسرع وقت ممكن.
  • حماية تسجيل الدخول باستخدام القوة الغاشمة: يمنع المكون الإضافي للأمان الجيد أي محاولات لهجمات القوة الغاشمة على موقع الويب ، والتي غالبًا ما يستخدمها المتسللون للوصول إلى موقع الويب.
  • سجل النشاط: تتعقب هذه الميزة أي نشاط مشبوه على موقع الويب ، مثل الطلبات الخبيثة أو محاولات تسجيل الدخول الفاشلة ، بحيث يمكن حظرها قبل أن تتسبب في أي ضرر.
  • المصادقة ذات العاملين: ربما سمعت عن هذا المصطلح من قبل. تضيف هذه الميزة طبقة أمان إضافية إلى موقع الويب من خلال مطالبة المستخدم بإدخال رمز إضافي قبل أن يتمكن من الوصول إلى موقع الويب. هذا يجعل من الصعب على المتسللين الوصول إلى موقع الويب.

المشاكل المحتملة:

  • التأثير على موارد الخادم: يعد استخدام الموارد جانبًا مهمًا يجب مراعاته عند تحديد مكون إضافي للأمان. غالبًا ما تكون المكونات الإضافية للأمان كثيفة الاستخدام للموارد ، مما يؤدي إلى بطء أوقات التحميل ومشاكل أخرى في الأداء.

بديل أفضل لـ Wordfence و WP Cerber Security: MalCare

في رأينا ، أفضل بديل لكل من Wordfence و WP Cerber هو MalCare. إنه مكون إضافي شامل للأمان يحتوي على كل ما تحتاجه والمزيد. إنه يوفر حماية الروبوت وسجل النشاط الذي يفتقر إليه Wordfence ، ويمكن الاعتماد عليه بشكل أكبر.

تغليف

عند تحديد مكون إضافي لأمان WordPress لموقع الويب الخاص بك ، من المهم مراعاة ميزات الماسح الضوئي والمنظف وجدار الحماية. على الرغم من أنه يمكن تنفيذ الميزات الأخرى مع المكونات الإضافية الأخرى ، إلا أن هذه الميزات الثلاث تشكل جوهر مكون إضافي للأمان الجيد. لسوء الحظ ، لا يعد Wordfence أو WPCerber الأفضل على الإطلاق. MalCare أكثر موثوقية.

في MalCare ، هدفنا هو جعل أمان موقع الويب خاليًا من التوتر وغير مؤلم ، بحيث يمكنك التركيز على الجوانب الأكثر أهمية في عملك. اترك الأمان لنا ، بينما تقوم بتنمية أعمالك.