WP Cerber Security vs Wordfence: ปลั๊กอินความปลอดภัยใดที่เหมาะกับคุณ?

คุณได้ใช้งานไซต์ของคุณและกำลังมองหาปลั๊กอินความปลอดภัยที่เหมาะกับความต้องการของคุณ คุณทราบดีว่าความปลอดภัยของเว็บไซต์มีความสำคัญเพียงใด ดังนั้นคุณจึงตัดสินใจหาข้อมูล หลังจากอ่านและทบทวนไปสองสามชั่วโมง คุณก็รู้ว่า Wordfence และ WP Cerber ปรากฏขึ้นมาในรายการเรื่อยๆ คุณกำลังมองหาบทความที่เปรียบเทียบบทความทั้งสอง เพื่อให้คุณสามารถตัดสินใจได้อย่างมีข้อมูล คุณมาถูกที่แล้ว เราได้ทดสอบปลั๊กอินทั้งสองอย่างเท่าที่จะทำได้ และพร้อมที่จะจัดวางทั้งหมด

Wordfence มีฟีเจอร์มากมาย เช่น โปรแกรมสแกนมัลแวร์ โปรแกรมล้างมัลแวร์ และไฟร์วอลล์ ซึ่งทั้งหมดนี้มีความสำคัญต่อการรักษาความปลอดภัยของไซต์ อย่างไรก็ตาม มันดีจริง ๆ อย่างที่หลายคนพูดกันหรือไม่? มีข้อเสียในการใช้ Wordfence หรือไม่?

การทดสอบความปลอดภัย WPCerber ของเราเริ่มต้นด้วยอาการสะอึก เราตกใจมากที่พบว่ามันถูกลบออกจากที่เก็บ WordPress เนื่องจาก 'ปัญหาด้านความปลอดภัย' อย่างไรก็ตาม เราดำเนินการดาวน์โหลดปลั๊กอินจากเว็บไซต์ของพวกเขาและทดสอบอย่างเป็นกลาง

ในบทความนี้ เราจะพูดถึงข้อดี ข้อเสีย และน่าเกลียดของการรักษาความปลอดภัยทั้ง Wordfence และ WPCerbery

Wordfence เป็นผู้ชนะที่ชัดเจน เราจะให้คะแนน Wordfence เป็นปลั๊กอินความปลอดภัย 12/15 ในขณะที่ WP Cerber จะได้รับคะแนน 0 หากคุณกำลังมองหาปลั๊กอินความปลอดภัยที่ดีกว่า Wordfence เราขอแนะนำ MalCare เป็นอย่างยิ่ง

ความปลอดภัยเป็นสิ่งสำคัญที่สุดสำหรับเจ้าของเว็บไซต์ และมีคุณสมบัติมากมายที่ต้องพิจารณาเมื่อเลือกปลั๊กอินความปลอดภัยที่เหมาะสม:

• สแกนหามัลแวร์ได้ดีแค่ไหน?
• ไฟร์วอลล์มีประสิทธิภาพแค่ไหน?
• มีตัวเลือกในการล้างมัลแวร์ที่ตรวจพบหรือไม่

เราคำนึงถึงปัจจัยเหล่านี้ทั้งหมดเมื่อทำการทดสอบ WP Cerber และ Wordfence เพื่อให้คุณสามารถตัดสินใจได้อย่างมีข้อมูล

ภาพรวม: WP Cerber หรือ Wordfence

Wordfence และ WP Cerber เป็นทั้งปลั๊กอินความปลอดภัยที่ออกแบบมาเพื่อปกป้องเว็บไซต์ WordPress จากภัยคุกคามต่างๆ เช่น มัลแวร์ การโจมตีด้วยกำลังดุร้าย และความพยายามในการแฮ็ก อย่างไรก็ตาม เมื่อพูดถึงฟีเจอร์และประสิทธิภาพ ทั้งสองอย่างนี้มีความแตกต่างกันทั้งกลางวันและกลางคืน

Wordfence เป็นปลั๊กอินความปลอดภัยที่ได้รับความนิยมและได้รับการยอมรับอย่างดี ซึ่งนำเสนอคุณสมบัติที่หลากหลาย รวมถึงสแกนเนอร์ที่มีประสิทธิภาพ ไฟร์วอลล์ และการตรวจสอบสิทธิ์แบบสองปัจจัย สแกนเนอร์สามารถตรวจจับมัลแวร์และช่องโหว่ได้หลายประเภท แต่ก็มีข้อจำกัดบางประการ

ไฟร์วอลล์เป็นอีกหนึ่งคุณสมบัติที่สำคัญของ Wordfence ซึ่งจะช่วยป้องกันการเข้าถึงเว็บไซต์ของคุณโดยไม่ได้รับอนุญาต แม้ว่าไฟร์วอลล์จะใช้งานได้ดี แต่ปลั๊กอินเวอร์ชันฟรีจะได้รับการอัปเดตช้าเป็นประจำ ซึ่งอาจทำให้ไซต์ของคุณเสี่ยงต่อการถูกโจมตีได้

เมื่อพูดถึง WP Cerber ปลั๊กอินความปลอดภัยได้รับการพิจารณาว่าไม่มีประสิทธิภาพโดยผู้เชี่ยวชาญด้านความปลอดภัยหลายคน สแกนเนอร์ ไฟร์วอลล์ และเครื่องมือทำความสะอาดทั้งหมดขาดฟังก์ชันการทำงาน และคุณสมบัติการตรวจสอบสิทธิ์แบบสองปัจจัยและการป้องกันเดรัจฉานบังคับไม่ทำงาน ยิ่งไปกว่านั้น WP Cerber ถูกลบออกจากพื้นที่เก็บข้อมูล WordPress เนื่องจากปัญหาด้านความปลอดภัยที่นักพัฒนาไม่ได้แก้ไข การขาดความสนใจต่อข้อกังวลด้านความปลอดภัยนี้เป็นธงสีแดงที่สำคัญสำหรับเจ้าของเว็บไซต์ที่ใช้ปลั๊กอินความปลอดภัยในการปกป้องไซต์ของตน

โดยรวมแล้ว Wordfence เป็นตัวเลือกที่ดีกว่าสำหรับความปลอดภัยของ WordPress มากกว่า WP Cerber แม้ว่า Wordfence อาจมีข้อจำกัดบางประการ แต่ก็มีชุดคุณลักษณะที่ครอบคลุมมากขึ้นและมีประวัติที่ดีกว่าเมื่อต้องตรวจจับและป้องกันภัยคุกคามด้านความปลอดภัย

คำพูดสั้น ๆ

Wordfence นำเสนอฟีเจอร์มากมาย แต่ก็มีข้อเสียใหญ่ๆ อยู่บ้าง ในการเริ่มต้น มันสามารถตรวจจับมัลแวร์ได้เพียง 70-80% เท่านั้น ขาดมัลแวร์บนฐานข้อมูลโดยสิ้นเชิง นอกจากนี้ โปรแกรมสแกนของ Wordfence จะตรวจไม่พบมัลแวร์ในปลั๊กอินและธีมพรีเมียมเนื่องจากกลไกการจับคู่ลายเซ็น

ไปที่คุณสมบัติไฟร์วอลล์และมีบางสิ่งที่ต้องชี้ให้เห็นทันที ไฟร์วอลล์ฟรีได้รับการอัปเดตเป็นประจำใน 30 วันหลังจากรุ่นพรีเมียม ดังนั้น แม้ว่าไฟร์วอลล์จะใช้งานได้ดี แต่ถ้าคุณใช้ปลั๊กอินเวอร์ชันฟรี ไซต์ของคุณอาจถูกโจมตีได้ง่ายเนื่องจากเป็นเวอร์ชันฟรี ไฟร์วอลล์ป้องกันการคุกคาม แต่ก็เป็นที่ทราบกันดีว่าป้องกันผู้เยี่ยมชมไซต์และผู้ดูแลระบบ ในที่สุดไฟร์วอลล์จะสร้างการแจ้งเตือนมากมาย คาดว่ากล่องจดหมายของคุณจะท่วมท้น

และที่เลวร้ายที่สุดคือ Wordfence เป็นแหล่งทรัพยากรที่แย่มาก มากถึงขนาดที่คุณจะต้องตรวจสอบกับผู้ให้บริการโฮสติ้งของคุณว่าอนุญาตให้ใช้ Wordfence ได้หรือไม่ โฮสต์เว็บหลายแห่งแบน Wordfence โดยสิ้นเชิงเนื่องจากเซิร์ฟเวอร์ของพวกเขาต้องเสียค่าใช้จ่าย

สรุปความปลอดภัยของ WP Cerber

WP Cerber เป็นปลั๊กอินความปลอดภัยที่แย่ที่สุดที่เราเคยทดสอบมา

เครื่องสแกนขาด ไฟร์วอลล์ใช้งานไม่ได้ และโปรแกรมทำความสะอาดต้องอาศัยเครื่องสแกนที่ไม่น่าเชื่อถือในการลบมัลแวร์ นอกจากนี้ เราพบว่าการยืนยันตัวตนแบบสองปัจจัยและการป้องกันเดรัจฉานก็ใช้งานไม่ได้เช่นกัน

เรายังคงวัตถุประสงค์ในการประเมินประสิทธิภาพของปลั๊กอิน แต่เราไม่สามารถรับทราบได้ว่า WP Cerber ถูกลบออกจากที่เก็บ WordPress เนื่องจากมีปัญหาด้านความปลอดภัยในเดือนกันยายน 2022

ขณะที่เขียนบทความนี้ เป็นเวลากว่า 6 เดือนแล้ว เป็นที่ชัดเจนว่า WP Cerber ไม่มีความตั้งใจที่จะแก้ไขปัญหานี้ และเลือกที่จะโจมตี WordPress ในเนื้อหาบางส่วน มันค่อนข้างน่าขยะแขยง

ความปลอดภัยของ WP Cerber กับ Wordfence: การเปรียบเทียบคุณสมบัติแบบตัวต่อตัว

เรามาคุยกันว่า WP Cerber และ Wordfence ผสานรวมกับคุณลักษณะของพวกเขาได้อย่างไร

การสแกนมัลแวร์

Wordfence ดีกว่า WP Cerber เล็กน้อยในการตรวจจับมัลแวร์ แม้ว่าทั้งคู่จะประสบปัญหาก็ตาม ไม่พบมัลแวร์ในฐานข้อมูลหรือในธีมพรีเมียม WP Cerber ทำให้เกิดผลบวกปลอมมากกว่า Wordfence

เราพบปัญหาเล็กน้อยเกี่ยวกับโปรแกรมสแกนฟรีของ Wordfence ตัวอย่างเช่น แดชบอร์ดระบุว่าจะทำงานที่ประสิทธิภาพ 60% เท่านั้น ซึ่งยังห่างไกลจากอุดมคติ แม้ว่าการสแกนจะทำได้อย่างรวดเร็ว แต่ก็มีประโยชน์เพียงเล็กน้อยหากไม่แม่นยำในการตรวจจับมัลแวร์

ข้อบกพร่องอีกประการหนึ่งคือ Wordfence ใช้การจับคู่ลายเซ็นเพื่อตรวจจับมัลแวร์ ซึ่งหมายความว่าพวกเขามีฐานข้อมูลขนาดใหญ่ของลายเซ็นมัลแวร์เพื่อเปรียบเทียบโค้ดบนเว็บไซต์ของคุณ แม้จะมีความพยายามที่น่าประทับใจในการอัปเดตฐานข้อมูล แต่วิธีนี้ไม่สามารถตรวจจับมัลแวร์รุ่นใหม่ได้ ดังนั้นจึงไม่ใช่การป้องกันที่แน่นอนจากการโจมตีแบบซีโร่เดย์

ยิ่งไปกว่านั้น ระบบนี้ทำงานเพื่อตรวจจับมัลแวร์ตามไฟล์เท่านั้น มัลแวร์สามารถมีอยู่ในฐานข้อมูลได้เช่นกัน และในความเป็นจริงมักพบมัลแวร์เปลี่ยนเส้นทางในฐานข้อมูลมากกว่าในไฟล์บนเว็บไซต์ เราพบว่า Wordfence สามารถตรวจพบมัลแวร์ตามไฟล์ทั้งหมดของเรา โดยมีอัตราการตรวจจับประมาณ 70-80% น่าเสียดายที่มันไวต่อผลบวกปลอม

ประการสุดท้าย สแกนเนอร์ถูกจำกัดในแง่ของความสามารถในการตรวจจับมัลแวร์ในโอเพ่นซอร์สหรือปลั๊กอินและธีมฟรี นี่เป็นเพราะมันใช้รหัสที่เปิดเผยต่อสาธารณะเพื่อเปรียบเทียบกับรหัสบนเว็บไซต์เพื่อระบุการเพิ่มที่ไม่ได้รับอนุญาต ด้วยเหตุนี้ ปลั๊กอินและธีมระดับพรีเมียม—ซึ่งเป็นธีมส่วนใหญ่—จึงไม่รวมอยู่ในการสแกน

สำหรับ WP Cerber คุณสามารถค้นหาสแกนเนอร์ได้ในส่วนความสมบูรณ์ของไซต์ ซึ่งเราค้นพบหลังจากการค้นหาเล็กน้อย

เมื่อเริ่มการสแกนเต็มรูปแบบ เรายินดีที่พบว่ามัลแวร์ส่วนใหญ่ติดธงทำเครื่องหมาย อย่างไรก็ตาม มันยังระบุว่าไฟล์ที่ถูกต้องจำนวนหนึ่งจากปลั๊กอินความปลอดภัยอื่นๆ เช่น Sucuri และ MalCare เป็นไฟล์ที่เป็นอันตราย

ผลที่ตามมาหลักคือต้องอาศัยไฟล์ในที่เก็บ WordPress เพื่อตรวจหาโค้ดที่เพิ่มหรือแก้ไข ทำให้เกิดข้อความ 'checksum mismatch' วิธีนี้เป็นวิธีที่ไม่ได้ผลในการตรวจจับมัลแวร์เนื่องจากไม่มีปลั๊กอินและธีมแบบพรีเมียมในที่เก็บ

เราจะให้คะแนนเครื่องสแกนที่ 50% สำหรับความสามารถในการตรวจจับมัลแวร์ที่มีอยู่ แต่ก็ยังตั้งค่าสถานะส่วนสำคัญของไซต์ของเราว่าเป็นอันตราย

หากคุณสงสัยว่าไซต์ของคุณถูกแฮ็ก WP Cerber มีแนวโน้มที่จะให้ผลลัพธ์ที่เป็นบวกแก่คุณ ใช้เครื่องสแกนฟรีของ MalCare เพื่อรับคำตอบว่าใช่หรือไม่ใช่แทน

การทำความสะอาดมัลแวร์

Wordfence ลบมัลแวร์ตามไฟล์ทั้งหมด วิธีการกำจัดมัลแวร์ของ WP Cerber นั้นสร้างความเสียหายได้ไม่น้อย

Wordfence เสนอตัวเลือกอัตโนมัติสองตัวเลือกบนแดชบอร์ดสำหรับจัดการกับไฟล์ที่ถูกแฮ็ก: ลบไฟล์ที่สามารถลบได้ทั้งหมด และซ่อมแซมไฟล์ที่สามารถซ่อมแซมได้ทั้งหมด นอกจากนี้ยังมีตัวเลือกในการเลือกบริการทำความสะอาดโดยผู้เชี่ยวชาญ วิธีการทั้งหมดเหล่านี้ประสบความสำเร็จในการลบมัลแวร์ออกจากเว็บไซต์ของเรา อย่างไรก็ตาม กระบวนการลบอัตโนมัติมาพร้อมกับคำเตือนว่าไซต์อาจหยุดชะงักอันเป็นผลมาจากการเปลี่ยนแปลง

Wordfence ลบมัลแวร์ที่เป็นไฟล์ทั้งหมดออกจากเว็บไซต์ของเราได้สำเร็จ ดังนั้นเราจึงทดสอบกับมัลแวร์ฐานข้อมูลและปลั๊กอินพรีเมียมด้วย น่าเสียดายที่สแกนเนอร์ไม่สามารถระบุมัลแวร์ประเภทนี้ได้ ดังนั้นจึงไม่มีตัวเลือกการซ่อมแซมอัตโนมัติ

ทางเลือกอื่นคือการขอให้ลบมัลแวร์ บริการนี้มีไว้เพื่อกำจัดมัลแวร์ แบ็คดอร์ และรวมถึงการตรวจสอบความปลอดภัยของเว็บไซต์เพื่อระบุช่องโหว่ที่อาจเกิดขึ้น นอกจากนี้ หากเว็บไซต์ถูกขึ้นบัญชีดำ Wordfence สามารถช่วยลบเว็บไซต์ได้ บริการนี้มาพร้อมกับการรับประกันหนึ่งปี โดยมีเงื่อนไขว่าผู้ดูแลไซต์จะปฏิบัติตามคำแนะนำหลังการแฮ็กทุกประการ

โปรดทราบ: เราไม่สามารถพูดถึงประสิทธิภาพของบริการกำจัดมัลแวร์ของ Wordfence ได้ เนื่องจากเราไม่ได้ทดลองใช้

ใน WP Cerber การทำความสะอาดเป็นฟีเจอร์ระดับพรีเมียม ซึ่งถือว่าสมเหตุสมผล อย่างไรก็ตาม มีรายการของกระบวนการทำความสะอาดอัตโนมัติที่เกี่ยวข้อง โดยพื้นฐานแล้ว มันจะรีเซ็ตไฟล์เป็นการตั้งค่าดั้งเดิม ดังนั้นรหัสที่กำหนดเองใดๆ จะสูญหายไป เว้นแต่จะมีการป้องกันไว้ก่อน เป็นไปได้ที่จะกำหนดให้บางไฟล์เป็นไฟล์นอกขีดจำกัด แต่นี่เป็นวิธีการทำความสะอาดที่ทำลายล้างมาก และเราอาจลังเลที่จะทดสอบกับเว็บไซต์ที่ใช้งานอยู่

ไฟร์วอลล์

Wordfence ดีกว่าแน่นอน แม้จะมีประสิทธิภาพเพียง 35% อย่างน้อยที่สุดก็ไม่ส่งผลกระทบต่อการรับส่งข้อมูลทั่วไป ซึ่งแตกต่างจาก WP Cerber ซึ่งมีแนวโน้มที่จะบล็อกบอทของเครื่องมือค้นหา

ไฟร์วอลล์ของ Wordfence ทำงานนอกกรอบ และประสบความสำเร็จในการบล็อกการโจมตี ทันทีหลังการติดตั้ง ไฟร์วอลล์จะเข้าสู่โหมดการเรียนรู้ Wordfence แนะนำให้เปิดโหมดการเรียนรู้เป็นเวลาหนึ่งสัปดาห์ ซึ่งเป็นที่เข้าใจได้เมื่อพิจารณาว่าไฟร์วอลล์เรียนรู้จากทราฟฟิกสด อย่างไรก็ตาม เนื่องจากไม่มีการเข้าชมเว็บไซต์ทดสอบของเราแบบสด เราจึงเห็นว่าไม่จำเป็นต้องรอถึงหนึ่งสัปดาห์และเปิดใช้งานโหมดใช้งานทันที

ไฟร์วอลล์ฟรีโฆษณาว่ามีประสิทธิภาพเพียง 35% ซึ่งแสดงบนแดชบอร์ด เพื่อทำความเข้าใจว่าเหตุใดจึงเป็นเช่นนั้น เราจึงตรวจสอบเพิ่มเติม ประการแรก ไฟร์วอลล์ฟรีทำงานเป็นปลั๊กอินและถูกโหลดหลังจาก WordPress core นี่อาจเป็นปัญหาเนื่องจากไฟร์วอลล์จะไม่สามารถบล็อกทราฟฟิกที่เป็นอันตรายทั้งหมดได้ หากไฟร์วอลล์โหลดหลังจาก WordPress

ประการที่สอง Wordfence เวอร์ชันพรีเมียมจะได้รับการอัปเดตตามเวลาจริง ในขณะที่เวอร์ชันฟรีจะได้รับการอัปเดตหลังจาก 30 วัน ความล่าช้านี้อาจเป็นอันตรายได้เนื่องจากแฮ็กเกอร์อาจใช้ประโยชน์จากหน้าต่างระหว่างการอัปเดต ข้อบ่งชี้ที่ใหญ่ที่สุดคือ Wordfence ให้คะแนนเพียง 35% เมื่อเทียบกับเวอร์ชันพรีเมียม นี่ไม่ใช่ตัวเลขที่น่าประทับใจ

ไฟร์วอลล์ของ WP Cerber เรียกว่า Traffic Inspector แม้ว่ามันจะทำงานที่เหมาะสมในการป้องกันการโจมตีบางอย่าง แต่กลไกการป้องกันบอทก็เป็นสาเหตุที่น่ากังวลอย่างมาก

การป้องกันบอทเป็นสิ่งสำคัญสำหรับเว็บไซต์ แต่สิ่งสำคัญคือต้องแยกความแตกต่างระหว่างบอทที่ดีและไม่ดี WP Cerber บล็อกบอทส่วนใหญ่โดยไม่เลือกปฏิบัติ รวมถึงบอทเครื่องมือค้นหา มีผู้ใช้ WP Cerber ที่ผิดหวังจำนวนมากที่เห็นการจัดอันดับของเครื่องมือค้นหาตกลงเนื่องจากปลั๊กอินนี้ พวกเขาถูกต้อง การบล็อกบอทของเครื่องมือค้นหาถือเป็นหายนะสำหรับการเข้าชมแบบออร์แกนิก มีการป้องกันสแปมบอทซึ่งเป็นคุณสมบัติที่ดี อย่างไรก็ตาม สแปมบอทไม่ใช่บอทที่เป็นอันตรายประเภทเดียว ดังนั้นจึงให้การป้องกันที่จำกัดเท่านั้นและอาจเป็นปัญหาได้ ดังนั้น แม้ว่า WP Cerber จะเบี่ยงเบนภัยคุกคามบางอย่าง แต่ก็ไม่ได้เบี่ยงเบนภัยคุกคามทั้งหมดและไม่ได้เบี่ยงเบนภัยคุกคามที่เหมาะสม

ในด้านบวก มันมีความสามารถในการบันทึกกิจกรรมไฟร์วอลล์ มีตัวเลือกการกรองหลายแบบเพื่อให้คุณได้รับข้อมูลเชิงลึกเกี่ยวกับประเภทการเข้าชมที่ไซต์ของคุณได้รับ

นอกจากนี้ยังมี geoblocking ซึ่งพวกเขาเรียกว่ากฎความปลอดภัย อย่างไรก็ตาม มันเป็นคุณสมบัติระดับพรีเมียม ดังนั้นเราจึงไม่สามารถทดสอบได้

การตรวจจับช่องโหว่

Wordfence ระบุปลั๊กอินที่ล้าสมัยทั้งหมดได้อย่างสมบูรณ์แบบ WP Cerber ล้มเหลวในการระบุช่องโหว่ในธีมหรือปลั๊กอิน

Wordfence ระบุว่าปลั๊กอินที่ล้าสมัยทั้งหมดเป็นภัยคุกคามขนาดกลาง นอกจากนี้ยังตั้งค่าสถานะช่องโหว่อย่างถูกต้องว่าเป็นภัยคุกคามที่สำคัญ หากมองในแง่ดี มันก็จะตั้งค่าสถานะ iThemes และ Backupbuddy ว่าอันตราย แม้ว่าจะไม่เป็นเช่นนั้นก็ตาม

เราได้แก้ไขสแกนเนอร์ที่ขาดความดแจ่มใสของ WP Cerber ข้างต้นแล้ว ดังนั้นเราจึงไม่แปลกใจเลยที่จะทราบว่าไม่สามารถระบุช่องโหว่ที่ต้องแก้ไขในปลั๊กอินและธีม มันคือควันและกระจกทั้งหมดด้วยปลั๊กอินนี้

การป้องกันการเข้าสู่ระบบกำลังดุร้าย

Wordfence นั้นไร้ที่ติและใช้งานง่าย WP Cerber นั้นไร้จุดหมายอย่างยิ่ง

การป้องกันการดุร้ายถูกเปิดใช้งานตามค่าเริ่มต้นใน Wordfence มันทำงานได้อย่างไร้ที่ติในแต่ละครั้ง บล็อกผู้ใช้ที่พยายามไม่ถูกต้องมากเกินไปตามการกำหนดค่าที่ตั้งไว้ในแดชบอร์ด

การตั้งค่าสามารถพบได้ในส่วนไฟร์วอลล์ มีตัวเลือกมากมายในเมนู รวมถึงความสามารถในการตั้งระยะเวลาล็อกเอาท์สำหรับการเข้าสู่ระบบที่ล้มเหลว ระยะเวลาล็อกเอาท์ และอื่นๆ ตัวเลือกไม่ล้นหลามและ Wordfence ให้คำอธิบายและเอกสารที่ชัดเจนสำหรับแต่ละตัวเลือก

นอกจากนี้ยังสามารถกำหนดค่าการจัดการรหัสผ่าน เพื่อให้มั่นใจว่าต้องใช้รหัสผ่านที่รัดกุมและป้องกันการใช้รหัสผ่านที่ค้นพบในการละเมิดข้อมูล

เป็นไปได้ที่จะเพิ่มที่อยู่ IP ในรายการที่อนุญาตพิเศษในส่วนนี้ อย่างไรก็ตาม มีความไม่แน่นอนบางประการเกี่ยวกับประสิทธิภาพ IP ของอุปกรณ์สามารถเปลี่ยนแปลงได้ ดังนั้นการมีรายการที่อนุญาตไม่ได้รับประกันว่าผู้ใช้จริงจะไม่ถูกบล็อก

บนแดชบอร์ด WP Cerber มีตัวเลือกความปลอดภัยในการเข้าสู่ระบบเพื่อจำกัดความพยายามในการเข้าสู่ระบบ อย่างไรก็ตามสิ่งเหล่านี้ใช้ไม่ได้ เป็นไปได้ที่จะแก้ไขข้อความเริ่มต้นเพื่อหลีกเลี่ยงการระบุว่าไม่มีชื่อผู้ใช้ที่ป้อน เรามั่นใจว่าบอตโจมตีด้วยกำลังดุร้ายจะขอบคุณความอนุเคราะห์นี้ในการจำกัดภาระงานของมัน

การแก้ไข URL ของหน้าเข้าสู่ระบบเป็นความพยายามที่เปล่าประโยชน์ เราไม่แนะนำให้ทำเช่นนั้น และโดยเฉพาะอย่างยิ่งไม่ใช่กับ WP Cerber เราไม่ต้องการเสี่ยงที่จะสูญเสียหน้าเข้าสู่ระบบของเราทั้งหมด

โหมด Citadel เป็นคุณสมบัติรายการที่อนุญาตพิเศษซึ่งถูกเรียกใช้หลังจากพยายามไม่สำเร็จ 200 ครั้งใน 15 นาที ใจดีมากเราต้องพูด

บันทึกกิจกรรม

ไม่มีบันทึกกิจกรรมที่ดี

เรารู้สึกประหลาดใจที่สังเกตว่า Wordfence ไม่มีบันทึกกิจกรรม โดยเฉพาะอย่างยิ่งเนื่องจากเป็นส่วนสำคัญของการรักษาความปลอดภัยเว็บไซต์ มีตัวเลือกในการเปิดใช้งานการดีบักในส่วนการวินิจฉัยของเมนูเครื่องมือ ซึ่งทำให้บันทึกไฟร์วอลล์มีรายละเอียดมากขึ้น อย่างไรก็ตาม สิ่งนี้ไม่เหมือนกับบันทึกกิจกรรม

หลังจากการวิจัยอย่างละเอียด เราพบบันทึกกิจกรรมในส่วนการสแกนที่มีไว้สำหรับกิจกรรม Wordfence โดยเฉพาะ เห็นได้ชัดว่ามีไว้สำหรับนักพัฒนา Wordfence เท่านั้น

เราสังเกตเห็นรายงานกิจกรรมบน WP Cerber ซึ่งเราถือว่าเป็นบันทึกกิจกรรม เราเปิดใช้งานและพยายามสร้างรายงาน (ซึ่งควรจะส่งถึงเราทางอีเมล) ขออภัย การดำเนินการนี้ล้มเหลวในการสร้างรายงานหลังจากพยายามหลายครั้ง
มีบันทึกผู้ใช้แม้ว่า มันไม่ได้แทนที่บันทึกกิจกรรม แต่สามารถใช้ได้จริงหากคุณมีเหตุผลที่เชื่อได้ว่ามีกิจกรรมที่น่าสงสัยจากบัญชีผู้ใช้

การรับรองความถูกต้องด้วยสองปัจจัย

Wordfence มีการรับรองความถูกต้องด้วยสองปัจจัยที่ยอดเยี่ยม WP Cerber อ้างว่ามีเช่นกัน แต่เราไม่สามารถตั้งค่าได้

การรับรองความถูกต้องด้วยสองปัจจัยของ Wordfence ใช้งานได้ตั้งแต่เริ่มต้น พร้อมการตั้งค่าง่ายๆ เพื่อปรับแต่งประสบการณ์ ก่อนหน้านี้เป็นคุณลักษณะระดับพรีเมียม แต่ได้รวมอยู่ในปลั๊กอินฟรีแล้ว

ในส่วนนโยบายผู้ใช้ของแดชบอร์ด WP Cerber มีคุณลักษณะ 2FA สามารถเปิดใช้งานได้โดยบทบาทของผู้ใช้ แม้ว่าจะเป็นเรื่องแปลก แต่ก็ไม่สามารถเปิดใช้งานสำหรับบัญชีผู้ดูแลระบบได้ โดยปกติแล้วพวกเขาคือคนที่ต้องการมันมากที่สุด เราเปิดใช้งานตัวเลือกสำหรับบัญชีผู้แก้ไข แต่ไม่มีอะไรเกิดขึ้น ดูเหมือนจะไม่มีวิธีใดในการตั้งค่า นี่เป็นเรื่องแปลกมาก

การใช้ทรัพยากรเซิร์ฟเวอร์

ทั้งคู่ใช้ทรัพยากรของเซิร์ฟเวอร์และทำให้ความเร็วในการโหลดหน้าเว็บของคุณช้าลง

Wordfence เป็นปลั๊กอินที่ใช้ทรัพยากรมาก ทุกการกระทำที่ปลั๊กอินนี้ทำบนเว็บไซต์ใช้ทรัพยากรเซิร์ฟเวอร์ที่สำคัญ

เว็บไซต์ทดสอบของเรามีขนาดเล็กมาก และเราสังเกตเห็นว่าการใช้งานดิสก์เพิ่มขึ้นสองหรือสามเท่าเมื่อเราทำการสแกน สิ่งนี้ส่งผลต่อเวลาในการโหลด เวลาตอบสนอง และประสบการณ์โดยรวมของผู้ใช้บนเว็บไซต์

เราไม่มีการโหลดเซิร์ฟเวอร์เมื่อใช้ WP Cerber อย่างไรก็ตาม จากสิ่งที่เราได้อ่านในบทวิจารณ์ของลูกค้าคนอื่นๆ ดูเหมือนว่าจะเป็นประเด็นสำคัญ

การแจ้งเตือน

ทั้งคู่มีการแจ้งเตือนมากเกินไป แม้ว่า WP Cerber จะให้คุณแก้ไขประเภทการแจ้งเตือนที่คุณจะได้รับ

การแจ้งเตือนมีจำนวนมากเกินไป กล่องจดหมายของเราเต็มอย่างรวดเร็ว การแจ้งเตือนมากเกินไปเป็นปัญหาพอๆ กับการไม่มีการแจ้งเตือนใดๆ เนื่องจากทั้งสองอย่างอาจส่งผลให้เกิดการเพิกเฉยเมื่อจำเป็น

เป็นไปได้ที่จะแก้ไขประเภทและปริมาณของการแจ้งเตือนที่คุณได้รับจาก WP Cerber สิ่งนี้มีประโยชน์แม้ว่าเราจะไม่ประทับใจกับสิ่งที่ทำให้เกิดการแจ้งเตือน: มีคนถูกล็อก เวอร์ชันใหม่ของ WP Cerber พร้อมใช้งาน หรือการอัปเกรดพร้อมใช้งานสำหรับปลั๊กอินอื่น สิ่งนี้อาจวุ่นวายอย่างรวดเร็วหากคุณมีปลั๊กอินมากกว่า 30 รายการในไซต์ของคุณ ซึ่งเป็นจำนวนทั่วไปสำหรับไซต์ WordPress

การติดตั้ง การกำหนดค่า และการใช้งาน

Wordfence เป็นปลั๊กอินที่ง่ายต่อการติดตั้งและกำหนดค่า WP Cerber พบว่ามีความร่มรื่นและไม่โปร่งใสในสิ่งที่ทำอยู่เบื้องหลัง

การติดตั้ง การกำหนดค่า และประสบการณ์ผู้ใช้ทั่วไปของ Wordfence เป็นหนึ่งในสิ่งที่ดีที่สุดที่เราเคยพบมา บทสรุปมีให้ในแต่ละส่วนหลัก ซึ่งจะอธิบายการตั้งค่าและคุณลักษณะที่สำคัญที่สุดในภาษาที่ตรงไปตรงมาและไม่ข่มขู่

คำแนะนำในการกำหนดค่าของเครื่องมือนี้เป็นสิ่งที่สำคัญที่สุด เป็นเอกสารที่มีบริบทสูงและสามารถเข้าถึงได้จากคำแนะนำเครื่องมือบนแดชบอร์ด คุณลักษณะแต่ละอย่างได้รับการอธิบายอย่างง่ายๆ พร้อมการเข้าถึงคำแนะนำเกี่ยวกับวิธีการนำไปใช้บนเว็บไซต์ของคุณได้ทันที

แม้ว่าการติดตั้ง WP Cerber จะไม่ใช่เรื่องยาก แต่ก็ค่อนข้างลึกลับ

ประการแรก เรารู้สึกประหลาดใจเมื่อพบว่า WP Cerber ไม่ปรากฏให้เห็นเมื่อเราค้นหาในที่เก็บปลั๊กอิน WordPress มีอยู่ก่อนหน้านี้ตามที่เราได้ทดสอบในบทความก่อนหน้านี้ ดังนั้นเราจึงทำการวิจัย ปรากฎว่าปลั๊กอินถูกลบออกจากที่เก็บในเดือนกันยายน 2565 เนื่องจากปัญหาด้านความปลอดภัย ให้เราใช้เวลาสักครู่เพื่อพิจารณาข้อเท็จจริงที่ว่าปลั๊กอินความปลอดภัยมีปัญหาด้านความปลอดภัยที่ยังไม่ได้รับการแก้ไข 6 เดือนต่อมา ณ เวลาที่เขียนบทความนี้

การดู WP Scan อย่างรวดเร็วแสดงให้เห็นช่องโหว่ขนาดใหญ่ 3 รายการในปี 2022 สิ่งนี้อธิบายได้มากมาย

WP Cerber มีท่าทีที่น่าสนใจในการตอบสนอง จากบันทึกประจำรุ่น 9.4:

นอกจากนี้ อาจไม่เกี่ยวข้องกัน แต่เมื่อเร็ว ๆ นี้พวกเขายังสร้างโปรแกรมรางวัลบั๊กอีกด้วย สัญญาณทั้งหมดชี้ไปที่การรักษาความปลอดภัยด้วยปลั๊กอินนี้

อย่างไรก็ตาม เราตัดสินใจให้โอกาสปลั๊กอินนี้อย่างยุติธรรม ดังนั้นเราจึงดาวน์โหลดจากเว็บไซต์ของพวกเขา ดูเหมือนจะไม่มีการตั้งค่าใด ๆ เช่นนี้ที่นี่ ดังนั้นเราจึงผ่านหน้าจอการตั้งค่าทีละหน้าจอ การตั้งค่าหนึ่ง "โหมดการเริ่มต้น" ภายใต้การตั้งค่าหลักในเมนูแดชบอร์ดดึงดูดความสนใจของเรา มันระบุว่ามันสลับ “วิธีที่ WP Cerber โหลดแกนหลักและกลไกความปลอดภัย”

ตามค่าเริ่มต้น 'โหมดดั้งเดิม' ถูกเลือกไว้ ดังนั้นเราจึงเปลี่ยนเป็น 'โหมดมาตรฐาน' เนื่องจากดูเหมือนว่าจะเป็นตัวเลือกที่ดีกว่า อย่างไรก็ตาม เราไม่ทราบว่ามีอะไรเกิดขึ้นจริงในเบื้องหลัง

พิเศษ

คำพูด

ส่วนการแจ้งเตือนจะแจ้งเตือนเราเกี่ยวกับปลั๊กอินและธีมที่ต้องการการดูแลทันทีเนื่องจากระดับภัยคุกคามที่สำคัญหรือปานกลาง สิ่งนี้มีประโยชน์อย่างแน่นอน

Wordfence Central ซึ่งเป็นแดชบอร์ดสำหรับจัดการหลายไซต์ในบัญชีเดียวกัน มีส่วนใน wp-admin ของแต่ละไซต์ที่เชื่อมต่อกัน แม้ว่าสิ่งนี้อาจมีประโยชน์สำหรับบางคน แต่ก็ไม่มีฟังก์ชันที่จำเป็นสำหรับหน่วยงานขนาดใหญ่ที่มีไซต์ที่ได้รับการจัดการหลายร้อยแห่ง

จากนั้นเราตรวจสอบส่วนเครื่องมือ ซึ่งรวมถึงบันทึกการจราจรสด ซึ่งให้ข้อมูลมากกว่า Google Analytics บันทึกเหล่านี้จัดประเภทการเข้าชมเว็บไซต์เป็นหมวดหมู่ เช่น มนุษย์ บอท คำเตือน และบล็อก ทำให้เข้าใจประเภทของผู้เยี่ยมชมไซต์ได้ดีขึ้น

ตัวเลือกการค้นหา Whois ในส่วนเครื่องมือช่วยให้สามารถดูข้อมูลของผู้โจมตีได้โดยไม่ต้องออกจาก wp-admin

นอกจากนี้ เรายังพบว่าส่วนการวินิจฉัยมีความน่าสนใจและมีประโยชน์เป็นพิเศษ ประกอบด้วยข้อมูลมากมายเกี่ยวกับเว็บไซต์ ตั้งแต่เจ้าของกระบวนการไปจนถึงตารางฐานข้อมูล ซึ่งนักพัฒนาสามารถใช้เหมือนแผ่นข้อมูลจำเพาะสำหรับเว็บไซต์

ดับเบิลยูพี เซอร์เบอร์

WP Cerber มีตัวเลือกการชุบแข็งที่มีประโยชน์สองสามตัว เราขอแนะนำให้ปิดการเข้าถึง XML-RPC และรายชื่อไดเร็กทอรี รวมทั้งบล็อก PHP ในโฟลเดอร์อัพโหลด เนื่องจากไม่ควรมีสคริปต์สั่งการอยู่ในนั้น

มีนโยบายบัญชีผู้ใช้ที่เสนอโดย WP Cerber เช่น ห้ามผู้ดูแลระบบเป็นชื่อผู้ใช้ แม้ว่าจะมีประโยชน์จำกัดในความเห็นของเรา

นอกจากนี้ยังมีคุณสมบัติป้องกันสแปมที่ครอบคลุม รวมถึงการตั้งค่า reCAPTCHA และตัวบล็อกสแปมบอทที่หลากหลาย

WP Cerber สามารถใช้เพื่อสร้างแดชบอร์ดสำหรับทุกไซต์ในใบอนุญาตเดียวกัน ขณะนี้เป็นแดชบอร์ดภายนอกเวอร์ชันลดน้ำลง แดชบอร์ดภายนอกให้คุณค่าที่ดีหากมีสิ่งผิดปกติและไม่สามารถเข้าถึง wp-admin เวอร์ชันของ WP Cerber มีค่าน้อยกว่ามาก

ราคา

Wordfence คุ้มค่ากับเงินของคุณมากกว่า WP Cerber แน่นอน

Wordfence เวอร์ชันฟรีค่อนข้างแข็งแกร่งและค่าสมัครรายปี 99 ดอลลาร์ก็ค่อนข้างสมเหตุสมผล

ก่อนหน้านี้ ต้องจ่ายค่าธรรมเนียมการล้างมัลแวร์เพียงครั้งเดียวจำนวน 490 เหรียญสหรัฐเพิ่มเติมจากค่าธรรมเนียมการสมัครสมาชิก อย่างไรก็ตาม ด้วยการแนะนำแผนการดูแลและการตอบสนอง ลูกค้าสามารถเลือกใช้แผน $99 ซึ่งรวมค่าธรรมเนียม $490 หากไซต์ถูกแฮ็ก แผนตอบกลับรับประกันการตอบสนอง 1 ชั่วโมงต่อไซต์ที่ถูกแฮ็กในราคา $950 ต่อปีต่อไซต์ แม้ว่าสิ่งนี้จะยอดเยี่ยม แต่ก็ทำให้แผนการดูแลมีมุมมองที่ไม่ค่อยดีนัก

WP Cerber รุ่นฟรีนั้นไม่เพียงพออยู่แล้ว เราไม่สามารถจินตนาการได้ว่าเวอร์ชันที่ต้องชำระเงินนั้นดีกว่ามาก ดังนั้นการจ่ายเงิน $99 ต่อปีต่อไซต์จึงไม่คุ้มค่า

สิ่งที่ขาดหายไป?

คำพูด

Wordfence เป็นปลั๊กอินความปลอดภัยที่ยอดเยี่ยมฟรี โดยมีสแกนเนอร์ที่สูงกว่าค่าเฉลี่ยซึ่งเหนือกว่าตัวเลือกอื่น ๆ ที่มีอยู่ส่วนใหญ่ ยกเว้น MalCare ข้อเสียเพียงอย่างเดียวคือการขาดการป้องกันบอทและบันทึกกิจกรรม

ดับเบิลยูพี เซอร์เบอร์

มันยุติธรรมไหมที่จะบอกว่ามันขาดทุกอย่าง? สแกนเนอร์ใน WP Cerber ใช้รหัสโอเพ่นซอร์สเพื่อตรวจจับการเปลี่ยนแปลงและทำเครื่องหมายว่าเป็นมัลแวร์ สิ่งนี้แย่กว่าการจับคู่ลายเซ็นเนื่องจากปลั๊กอินและธีมสามารถปรับแต่งได้ และสามารถพัฒนาธีมทั้งหมดได้เอง ซึ่งหมายความว่าแม้ว่าจะมีมัลแวร์ของแท้ แต่จะไม่ถูกตั้งค่าสถานะแยกต่างหาก ทำให้สแกนเนอร์แทบไร้ประโยชน์ นอกจากนี้ ฟีเจอร์ความปลอดภัยที่จำเป็นอื่นๆ ทั้งหมดยังขาดหายไปหรือใช้งานไม่ดี

จะเลือกปลั๊กอินความปลอดภัยที่คุ้มค่ากับเงินของคุณได้อย่างไร?

คำแนะนำที่กระชับและให้ข้อมูลของเราเกี่ยวกับคุณลักษณะปลั๊กอินความปลอดภัยที่จำเป็นดึงมาจากความรู้ด้านความปลอดภัย WordPress ที่กว้างขวางของเรา เราได้แยกฟีเจอร์ที่ไม่เกี่ยวกับความปลอดภัยใดๆ ออกเพื่อให้แน่ใจว่าคู่มือของเรานั้นเน้นและตรงประเด็น

คุณลักษณะด้านความปลอดภัยที่จำเป็น:

• การสแกนหามัลแวร์: หมายถึงการระบุโค้ด ไฟล์ หรือสคริปต์ที่เป็นอันตรายใดๆ ที่เพิ่มเข้าไปในเว็บไซต์ แจ้งเตือนผู้ใช้ถึงภัยคุกคามที่อาจเกิดขึ้น

• การล้างมัลแวร์: เป็นการลบโค้ดที่เป็นอันตรายที่ตรวจพบ นี่เป็นขั้นตอนสำคัญในการทำให้เว็บไซต์ของคุณปลอดภัย

• ไฟร์วอลล์: หมายถึงความสามารถในการบล็อกทราฟฟิกที่เป็นอันตรายหรือคำขอไม่ให้เข้าถึงเว็บไซต์ ตลอดจนป้องกันภัยคุกคามที่อาจเกิดขึ้นจากการเข้าสู่เว็บไซต์ นอกจากนี้ยังจะแจ้งเตือนผู้ใช้ถึงกิจกรรมที่น่าสงสัย เช่น การพยายามโจมตีด้วยกำลังดุร้าย

คุณลักษณะด้านความปลอดภัยที่ดี:

• การตรวจจับช่องโหว่: ปลั๊กอินสามารถระบุช่องโหว่ที่อาจเกิดขึ้นในเว็บไซต์ซึ่งแฮ็กเกอร์อาจใช้ประโยชน์ได้ สิ่งสำคัญคือต้องค้นหาและแก้ไขช่องโหว่เหล่านี้โดยเร็วที่สุด
• การป้องกันการเข้าสู่ระบบแบบ Brute-force: ปลั๊กอินความปลอดภัยที่ดีจะบล็อกความพยายามใด ๆ ในการโจมตีแบบ Brute-force บนเว็บไซต์ ซึ่งแฮ็กเกอร์มักใช้เพื่อเข้าถึงเว็บไซต์
• บันทึกกิจกรรม: คุณลักษณะนี้จะติดตามกิจกรรมที่น่าสงสัยใดๆ บนเว็บไซต์ เช่น คำขอที่เป็นอันตรายหรือความพยายามในการเข้าสู่ระบบที่ล้มเหลว เพื่อให้สามารถบล็อกได้ก่อนที่จะสร้างความเสียหายใดๆ
• การรับรองความถูกต้องด้วยสองปัจจัย: คุณคงเคยได้ยินคำนี้มาก่อน คุณลักษณะนี้เพิ่มความปลอดภัยอีกชั้นให้กับเว็บไซต์โดยกำหนดให้ผู้ใช้ป้อนรหัสเพิ่มเติมก่อนที่จะสามารถเข้าถึงเว็บไซต์ได้ ทำให้แฮ็กเกอร์เข้าถึงเว็บไซต์ได้ยากขึ้น

ปัญหาที่อาจเกิดขึ้น:

• ผลกระทบต่อทรัพยากรของเซิร์ฟเวอร์: การใช้ทรัพยากรเป็นสิ่งสำคัญที่ต้องพิจารณาเมื่อเลือกปลั๊กอินความปลอดภัย ปลั๊กอินความปลอดภัยมักจะใช้ทรัพยากรมาก ส่งผลให้โหลดช้าและปัญหาด้านประสิทธิภาพอื่นๆ

ทางเลือกที่ดีกว่าสำหรับ Wordfence และ WP Cerber Security: MalCare

ในความเห็นของเรา ทางเลือกที่ดีที่สุดสำหรับทั้ง Wordfence และ WP Cerber คือ MalCare เป็นปลั๊กอินความปลอดภัยที่ครอบคลุมซึ่งมีทุกสิ่งที่คุณต้องการและอีกมากมาย มีการป้องกันบอตและบันทึกกิจกรรมที่ Wordfence ขาด และเชื่อถือได้มากกว่ามาก

ห่อ

เมื่อเลือกปลั๊กอินความปลอดภัย WordPress สำหรับเว็บไซต์ของคุณ สิ่งสำคัญคือต้องพิจารณาคุณสมบัติสแกนเนอร์ ตัวล้าง และไฟร์วอลล์ แม้ว่าคุณสมบัติอื่นๆ สามารถนำไปใช้กับปลั๊กอินอื่นๆ ได้ แต่คุณสมบัติทั้งสามนี้เป็นแกนหลักของปลั๊กอินความปลอดภัยที่ดี น่าเสียดายที่ Wordfence หรือ WPCerber นั้นไม่ได้ดีที่สุดในสิ่งเหล่านี้ทั้งหมด MalCare น่าเชื่อถือกว่ามาก

ที่ MalCare เป้าหมายของเราคือการทำให้การรักษาความปลอดภัยเว็บไซต์ปราศจากความเครียดและไม่เจ็บปวด เพื่อให้คุณสามารถมุ่งเน้นไปที่แง่มุมที่สำคัญกว่าของธุรกิจของคุณ ปล่อยให้การรักษาความปลอดภัยเป็นของเราในขณะที่คุณทำให้ธุรกิจของคุณเติบโต