• Anasayfa
  • Nesne
  • Kılavuz
  • Hepsi Bir Arada Güvenlik İncelemesi: Artıları ve Eksileri Derinlemesine İnceleyin - MalCare

Hepsi Bir Arada Güvenlik İncelemesi: Artıları ve Eksileri Derinlemesine İnceleyin - MalCare

Yayınlanan: 2023-04-07

Hepsi Bir Arada Güvenlik incelemesi arıyorsanız, eklentinin web sitenizi bilgisayar korsanlığı, kötü amaçlı yazılım ve diğer güvenlik açıkları gibi tehditlere karşı korumada etkili olup olmadığını öğrenmeyi umuyor olabilirsiniz. Özellikleri ve kullanım kolaylığının yanı sıra diğer WordPress eklentileri ve temalarıyla uyumluluğu hakkında da bilgi edinmek isteyebilirsiniz.

All-In-One Security'yi birden çok sitede test ettik ve çeşitli yapılandırmalarda performansını ve uyumluluğunu değerlendirmemize olanak sağladık. İncelememiz tarafsızdır ve güvenlik uzmanları olarak bilgilerimize dayanmaktadır. Kapsamlı ve güvenilir bir inceleme sunmayı amaçlıyoruz.

Bu derinlemesine inceleme, All-In-One Security'nin web siteniz için doğru güvenlik çözümü olup olmadığı konusunda bilinçli bir karar vermenize yardımcı olarak bu alanlara ilişkin değerli bilgiler sağlayacaktır.

All-In-One Security'nin en çok reklamı yapılan 3 özelliği şunlardır: oturum açma koruması, güvenlik duvarı ve içerik koruması. Giriş koruması? Çok iyi çalışmıyor ve hatalara eğilimli. Güvenlik duvarı mı? İyi bir yapılandırma değil. İçerik koruması? Temel olarak iyi olan anti-spam özellikleri. Sonuç olarak, bu bir güvenlik eklentisine yakın değildir. MalCare çok daha iyi bir alternatiftir. Harika bir tarayıcıya, tek tıklamayla kötü amaçlı yazılımları temizlemeye ve güçlü bir güvenlik duvarına sahiptir.

genel bakış

All-In-One Security, iddia ettiği kapsamlı güvenlik eklentisi değildir. Bunun yerine, en iyi ihtimalle birkaç vasat güvenlik özelliği ve tamamen eksik veya işlevsel olmayan birkaç güvenlik özelliğine sahip bir anti-spam eklentisidir.

Yine de bazı iyi haberler var. İçerik koruma özelliği spam'e karşı korunmaya yardımcı olur. Ekstra güvenlik için iki faktörlü bir kimlik doğrulama özelliği vardır ve yetkisiz erişimi önleyen oturum açma işlemlerini sınırlayabilirsiniz. Site sunucusundaki yükün olmaması ve aşırı uyarıların olmaması bir bonus.

Şimdi kötü hakkında konuşalım. All-In-One Security'nin ücretsiz sürümü tarayıcı içermediğinden bu özelliği test edemedik. Bu nedenle etkinliği hakkında yorum yapamayız. Ayrıca güvenlik açığı algılama, kötü amaçlı yazılım temizleyici veya temizleme hizmeti yoktur. Güvenlik duvarı büyük ölçüde .htaccess dosyasına bağımlıdır ve belirli kötü bot kategorilerini engellemekle sınırlı görünmektedir. Sertleştirme özellikleri iyi, ancak daha küçük bir eklentiden bu kadar kolay elde edemeyeceğiniz hiçbir şey yok.

Bu amaçla CleanTalk ve hatta Akismet'i tercih etsek de, yalnızca spam önleme özellikleri için All-In-One Security'yi yüklemenizi öneririz. Eklenti aslında bize bazı yönlerden iThemes'i hatırlatıyor. wp-admin sayfasındaki çok sayıda ayar, eklentinin gerçek değerinden yoksun olduğu gerçeğini gizlemeye çalışıyor gibi görünüyor. Bu eklentiyi bir güvenlik eklentisi olarak kesinlikle önermiyoruz.

Kritik güvenlik özellikleri ve Hepsi Bir Arada Güvenlik

Her uygun güvenlik eklentisinin pazarlık konusu olmayan üç özelliği olmalıdır: kötü amaçlı yazılım taraması, güvenlik duvarı koruması ve kötü amaçlı yazılım temizleme. All-In-One Security'de bu özellikler var mı? All-In-One Security bu özellikleri ne kadar iyi yönetiyor?

Kötü amaçlı yazılım tarayıcı

Premium bir özellik olduğu için kötü amaçlı yazılım tarama özelliğini test edemedik. Ancak, web sitelerine göre, kötü amaçlı yazılım taraması yapmak için kendi sunucularını kullanıyorlar, bu da sitenin aşırı yüklenmesini önlemek için iyi bir uygulama. Yani, bu mükemmel.

Kötü amaçlı yazılımdan arındırma

Ne yazık ki All-In-One Security, kötü amaçlı yazılım temizleme özelliği veya herhangi bir profesyonel temizleme hizmeti sağlamaz. Tavsiye veriyorlar ama pek işe yaramıyor. Bu nedenle, siteniz saldırıya uğradıysa, All-In-One Security hiç yardımcı olmayacaktır.

güvenlik duvarı

Bu özellik bir sürprizle geldi.

Hepsi Bir Arada Güvenlik, Perishable Press'in 6G güvenlik duvarını kullanır ve bu biraz can sıkıcıdır. İşlemler için büyük ölçüde .htaccess dosyasına güvenirler ve .htaccess dosyasının gücünü sevmemize rağmen, gerçek bir güvenlik duvarının işini yapmak için tasarlanmamıştır. Ayrıca 6G, .htaccess dosyasını kullandığı için yalnızca Apache sunucularında çalışır, bu nedenle nginx sunucularındaki siteler için işe yaramaz. Uygun değil!

All-In-One Security'de bazı güvenlik duvarı benzeri özellikler olabilir. Deneyecek kadar cesursanız, kontrol panelinden IP'leri ve kullanıcı aracılarını kara listeye alabilirsiniz.

Güvenlik duvarı bazı botları (spam, kaba kuvvet oturumları ve kazıyıcılar) durdurabilir ve belirli dosyalara erişimi engelleyebilir. Bu, sahte googlebot'ları dışarıda tutması gereken ilkel bir bot koruması türüdür - ki bu harikadır - ama aynı zamanda gerçek googlebot'ları da durdurur. Siteler, eklenti nedeniyle sıralamalarını kaybettiklerini bildirdi.

Yine de bu sorunu ilk elden yaşamadık ve bunun yanlış uygulanmış coğrafi engelleme olma ihtimali var. Emin değiliz. Coğrafi engellemenin kendisi birinci sınıf bir özelliktir.

İkincil güvenlik özellikleri

Kritik güvenlik özellikleri eşit değildi. All-In-One Security'nin başka hangi güvenlik özellikleri var (veya yok)?

Giriş koruması

Kullanıcı oturum açma ekranında kaba kuvvet saldırılarını önlemek için bir dizi ayar vardır. Oturum açma sayfasını yanlış parolalar ve kullanıcı adlarıyla kaba kuvvet kullanarak test ettik ve harika çalıştı. Tercihlerinizi değiştirmek için diğer ayarları kullanabilirsiniz, ancak genel olarak bu özellik, girişleri sınırlamak için gördüğümüz en iyi sürümlerden biridir.

Ayrıca, biri giriş URL'sini değiştirmek olan, özellikle kaba kuvvet önleme için ayrı bir geçiş grubu vardır. Bu, sertleştirme önlemidir ve kaba kuvvet önleme kılığına giren özellikle korkunç bir önlemdir.

Ayrıca, yalnızca botların görebileceği bir bal küpü seçeneği de vardır. Bal küpü tuzağına düşen kayıtları otomatik olarak reddetmek için bunu etkinleştirebilirsiniz. Bu özellik spam kayıtlarını önlemek içindir.

Güvenlik açığı tespiti

Görünüşe göre All-In-One Security, güvenlik açığı tespitini tamamen kaçırıyor. Çoğu güvenlik eklentisi, kötü amaçlı yazılım tarayıcılarında bu özelliğe sahiptir, bu nedenle premium sürümde olacağını varsaydık. Ancak, birçok kontrol yaptıktan sonra, orada da görünmüyor.

İki faktörlü kimlik doğrulama

Hepsi Bir Arada Güvenlik, tüm kullanıcı türleri veya yalnızca güvenliğini sağlamanın en önemli olduğunu düşündüğünüz kullanıcılar için iki faktörlü kimlik doğrulama (2FA) kurmanıza olanak tanır.

Bu geçiş, kullanıcı profilinde bir seçenek olarak 2FA ekler ve kullanıcılar çeşitli kimlik doğrulama mekanizmaları arasından seçim yapabilir. Sonuç olarak, Hepsi Bir Arada Güvenlik 2FA oldukça kapsamlı bir özelliktir.

Etkinlik günlüğü

Eklentinin bir oturum açma özelliği vardır, ancak en iyisi değildir. Genel olarak, biraz yarı pişmiş hissediyor. Etkinlik günlüğünün yerine geçmez.

Sertleştirme özellikleri

Sertleştirme önlemleri, kaç tane WordPress güvenlik makalesi onlar hakkında konuşursa konuşsun, asla birinin düşündüğü kadar etkili değildir.

  • WordPress sürümünü kaldırmak, güvenlik açıklarına karşı koruma sağlamaz. Doğru çözüm, WordPress sürümünü gerçekten güncellemek olacaktır.
  • Daha da yararsız bir özellik, yalnızca veritabanı yapısını bozan veritabanı önekini değiştirmektir .
  • Ayarlar bu kadar sınırlı olmasaydı, dosya izinlerini değiştirmek faydalı olabilirdi.
  • Dosya değişikliği tespiti de sınırlı kullanıma sahiptir.

Gerçekten yararlı olan tek istisna , XML-RPC'ye erişimi devre dışı bırakma yeteneğidir. All-In-One Security'nin parola aracının da yardımcı olabileceğini düşünüyoruz.

All-In-One Security'yi yükleme ve yapılandırma

Güvenlik özelliklerinin uygulanmasıyla ilgili herhangi bir başarı gördük mü? Tam olarak değil. Ancak kullanılabilirlik açısından kurulum ve yapılandırma süreci ne kadar basit?

Kurulum

Kurulum ve etkinleştirme çocuk oyuncağıydı, ancak güvenliğimizi yapılandırmak bambaşka bir hikayeydi. Test sitelerimizde zaten MalCare kurulu olduğundan, Hepsi Bir Arada Güvenlik Duvarı'na öylece geçemedik. .htaccess dosyasına girip MalCare Güvenlik Duvarını Hepsi Bir Arada Güvenlik ile değiştirmemiz gerekiyordu. Bu, düzenlemeyi yapmak için terminaldeki gizli dosyaları listeleyebilmemiz gerektiği anlamına geliyordu.

İlginç bir şekilde, bu yalnızca sitelerimiz Apache sunucularında olduğu için işe yaradı. Nginx sunucularında ne olacağını merak ediyorum.

Dashboard üzerinde sitemiz için bir güvenlik puanı bulunmaktadır. İlk bakışta, biraz cesaret kırıcıydı. Eklentideki kadran 505 güvenlik puanımız olması gerektiğini söylüyor ama sitemizde 0 var. Puanlama sistemini beğendik, bu yüzden ayarlar menüsünden temel güvenlik özelliklerini etkinleştirerek güvenliğimizi oluşturmaya başladık. Bununla birlikte, bu ayarlar genel olarak oldukça yararsızdı, bu nedenle puanlama sistemi size yanlış bir güvenlik hissi veriyor.

Kullanım kolaylığı

Kontrol panelini ayarlamak oldukça kolaydı, ancak tüm seçenekleri gözden geçirmek biraz zaman aldı. Birçoğunun güvenliğimiz üzerinde gerçekten anlamlı bir etkisi olmadı. All-In-One Security ile karşılaştığımız en büyük sorun, yanlış ayarları açarak kendimizi sitemizden kilitlemenin çok kolay olmasıydı.

Giriş URL'sini değiştirmek bile (ki bu hiç önerilmez) o kadar etkili değildi. Eklenti yalnızca URL fişini değiştirmeye yardımcı olur. Aslında, düzgün çalışması için kodun diğer bölümlerinde de değişiklikler yapmanız gerekir.

Bildirimler ve uyarılar

Kilitli kullanıcılar vb. gibi önemli şeyler için yeterli uyarı var. Ayrıca, hangi bildirimleri almak istediğinizi özelleştirebilirsiniz.

Dikkate alınması gereken diğer faktörler

Hepsi Bir Arada Güvenliği düşünürken güvenlik özelliklerinin yanı sıra başka neleri dikkate almalısınız? Eklentinin sunucunuz üzerindeki etkisini ve yardıma ihtiyacınız olduğunda destek ekibinin ne kadar duyarlı olduğunu kontrol etmek isteyeceksiniz.

Site performansı üzerindeki etki

All-In-One Security'nin ücretsiz sürümünü denedik ve iyi çalışmadı. Kendi tarayıcısı olmadığı için oldukça hafif bir eklentidir ve sitemizin performansını etkilememiştir.

Yardım ve Destek

Hepsi Bir Arada Güvenlik ekibi, WordPress forumunda gerçekten aktiftir. Yollarına gelen her soruyu yanıtlıyorlar. Ne yazık ki, destek için onlarla iletişim kurmanın başka bir yolu yok gibi görünüyor.

Fiyatlandırma

İki site için yılda 70 ABD Doları karşılığında All-In-One Security ilk bakışta fena bir anlaşma değil. Ancak, herhangi bir temizlik yapılmadığını ve kötü amaçlı yazılımların kaldırılmasının ek bir maliyet olacağını unutmayın. Tarayıcının ne kadar etkili olduğunu da söyleyemeyiz.

Hepsi Bir Arada Güvenliğin en iyi alternatifleri

All-In-One Security en iyi güvenlik eklentisi midir? Hayır. Peki, en iyi seçenekleriniz neler?

  • MalCare: MalCare en iyi alternatiftir. Harika bir tarayıcısı ve güvenlik duvarı vardır ve sunucunuz üzerinde herhangi bir etkisi olmayacaktır. Kötü amaçlı yazılımları kaldırmak da kolaydır ve siteniz için kapsamlı bir güvenlik çözümü sağlar.
  • Wordfence: Wordfence'in ücretsiz sürümü, sürekli olarak güncellenen bir tarayıcı ve güvenlik duvarı gibi müthiş güvenlik özellikleri sağlar. Ancak, herhangi bir zararlı malzeme tespit edilirse, ortadan kaldırmak için daha pahalı bir plana yükseltme yapılması gerekecektir.
  • Sucuri: Sucuri, kötü amaçlı yazılımları kapsamlı bir şekilde ortadan kaldırmak için harika bir seçenektir. Tüm ücretli planlarıyla, kullanıcılar sınırsız kötü amaçlı yazılım temizleme hizmetlerine erişebilir. Bununla birlikte, bir dezavantajı, tarayıcının harika olmamasıdır, bu nedenle, kaldırma özelliğini kullanmadan önce olası kötü amaçlı yazılım sorunlarına karşı tetikte olmak çok önemlidir.

WordPress için bir güvenlik eklentisi nasıl seçilir?

Piyasada bulunan bu kadar çok WordPress güvenlik eklentisi ile, özellikle onlarla birlikte gelen tüm jargonda, tüm incelemeler ve karşılaştırmalar arasında gezinmek bunaltıcı olabilir. Ancak, doğru güvenlik eklentisini seçmek, web sitenizi potansiyel tehditlerden korumak ve sorunsuz çalışmasını sağlamak için çok önemlidir. Bu bölümde, WordPress web siteniz için en iyi güvenlik eklentisini seçmenizi kolaylaştırarak, seçiminizi yaparken göz önünde bulundurmanız gereken en önemli özellikleri ve faktörleri listeleyeceğiz.

  • Kötü amaçlı yazılım tarayıcısı: Kötü amaçlı yazılım tarayıcısı önemlidir, çünkü WordPress sitenize eklenmiş olabilecek tüm kötü amaçlı kodları algılamaya yardımcı olur. Ek olarak, düzenli taramalar, sitenizin güvenli kalmasını ve olası saldırılardan korunmasını sağlamaya yardımcı olabilir.
  • Kötü amaçlı yazılım temizleme: Kötü amaçlı yazılım, dosyalara zarar verebilir veya onları bozabilir, kişisel veya hassas bilgileri çalabilir, sitenizi yavaşlatabilir veya çökertebilir ve hatta bilgisayar korsanlarının erişim kazanmasına izin verebilir. Kötü amaçlı yazılımlar ayrıca web sitenizi daha fazla saldırılara karşı savunmasız hale getirebilir ve ziyaretçilerinizin bilgilerinin güvenliğini tehlikeye atabilir. Kötü amaçlı yazılımın yayılmasını ve daha fazla zarara neden olmasını önlemek için mümkün olan en kısa sürede kaldırılması önemlidir.
  • Güvenlik duvarı: Güvenlik söz konusu olduğunda, güvenlik duvarı bir filtre gibidir. Kötü amaçlı yazılımları, kötü botları ve daha fazlasını uzak tutan bir korumadır. En iyi güvenlik duvarı, sürekli güncellenen ve iyi ile kötü trafik arasındaki farkı söyleyebilen güvenlik duvarıdır.
  • Güvenlik açığı tespiti: Bilgisayar korsanları, eklentiler ve temalar aracılığıyla sitenize girmenin yollarını bulmak için her zaman sinsice gezinirler. Bu nedenle eklentiler ve temalar, güvenlik açıklarını gidermek için sık sık güncellenir. Bir güvenlik açığı tarayıcısı, bir güvenlik açığı tespit edildiğinde sizi uyarır ve size yama yapma veya geliştiricilere haber verme şansı verir.
  • İki faktörlü kimlik doğrulama: İki faktörlü kimlik doğrulama, kullanıcıların kimliklerini doğrulamak için iki farklı yol sağlamasını gerektiren ekstra bir güvenlik katmanıdır. Bu, telefonlarına veya e-postalarına gönderilen bir parola ve ek bir kod içerebilir. Bu, sahip olunması gereken iyi bir güvenlik özelliği olmasını sağlar.
  • Giriş koruması: Kaba kuvvet saldırıları, kullanıcı adınızı ve şifrenizi rastgele tahmin ederek hesabınıza girmeye yönelik otomatik girişimlerdir. Bunları dışarıda tutmak için giriş koruma özelliklerine sahip bir eklenti kurmalısınız. Örneğin, kaç yanlış oturum açma girişiminin bir kilitlemeyi tetikleyeceğini ayarlayabilirsiniz.
  • Etkinlik günlüğü: Etkinlik günlüğü, sitenizde neler olup bittiğini izlemenin harika bir yoludur. Sitenizde meydana gelen tüm faaliyetleri ve olayları takip eder. Bu şekilde, kötü amaçlı kötü amaçlı yazılımın göstergesi olabilecek herhangi bir olağandışı davranışı kolayca tanımlayabilirsiniz. Ayrıca, sitenize kimlerin eriştiğini ve sitenizi değiştirdiğini denetlemenin harika bir yoludur, böylece kontrolü elinizde tutabilirsiniz.
  • Sunucu üzerindeki etkisi: Güvenlik eklentileri, sunucu kaynaklarınızı büyük ölçüde tüketebilir. Bu, sitenizi yavaşlatacak ve sonuç olarak sıralamalarınızı veya müşteri deneyiminizi etkileyecektir. Bu nedenle, bir güvenlik eklentisinin kendi sunucularında kötü amaçlı yazılım taraması yapması önemlidir. Örneğin MalCare, kaynaklarınızın hiçbirini kullanmayacak şekilde tasarlanmıştır.

Son düşünceler

Hepsi Bir Arada WordPress Güvenliği, spam önleme ve iki faktörlü kimlik doğrulama gibi bazı iyi özellikler sağlayan bir eklentidir. Ancak kötü amaçlı yazılım tarayıcısı, kötü amaçlı yazılımları temizleme veya güvenlik duvarı gibi kritik güvenlik özelliklerini içermez. Bu nedenle, web sitenizin yeterince korunmasını sağlamak için MalCare gibi daha kapsamlı bir güvenlik eklentisine yatırım yapmanızı öneririz.

SSS

All-In-One WP Security'nin güvenlik duvarı ayarları nedir?

Hepsi Bir Arada WordPress Güvenliği, .htaccess'e bağlı olan ve bu nedenle yalnızca Apache sunucularında çalışan Perishable Press'in 6G Güvenlik Duvarını kullanır. Güvenlik duvarı, kötü amaçlı botları durdurmada etkilidir, ancak bazen googlebot'u da durdurabilir. Ayrıca, kullanıcıların panodan IP'leri ve kullanıcı aracılarını kara listeye almasına olanak tanır.