Sucuri vs Sitelock: Hangisi Daha İyi Bir Güvenlik Eklentisidir?

Yayınlanan: 2023-04-07

WordPress güvenliği için en iyi eklentiler hakkında araştırma yapıyorsanız, muhtemelen Sucuri ve Sitelock ile karşılaşmışsınızdır. Bu iki popüler eklenti, web sitenizi çevrimiçi tehditlere karşı korumanıza yardımcı olabilecek bir dizi özellik sunar. Ancak aralarından seçim yapmak, özellikle maliyet, kullanım kolaylığı ve özellikler gibi faktörleri karşılaştırırken bunaltıcı olabilir. Ayrıca içinden geçilmesi zor olabilecek çok fazla teknoloji jargonu var. Seni koruduk!

Sucuri ile Sitelock'u karşılaştırdık ve tüm önemli güvenlik bilgilerini bir araya getirdik. Web siteniz için en iyi seçeneği seçebilmeniz için bilgileri de basitleştirdik.

Sucuri, Sitelock ile karşılaştırıldığında iyi bir güvenlik eklentisidir. Tarayıcıları mükemmel olmasa da, kötü amaçlı yazılım temizleme hizmetleri birinci sınıftır. Güvenlik duvarı çoğu tehdidi engellemede etkilidir ve genel olarak Sucuri çok daha değerlidir. Dürüst olmak gerekirse, Sitelock çok kötü. WordPress siteniz için en iyi güvenlik için MalCare'i yükleyin.

Kısaca Sucuri

Sucuri kesinlikle en popüler eklentilerden biridir, ancak sorunları vardır. Yeni başlayanlar için, kötü amaçlı yazılım tarayıcısı güvenilir değildir. Temel olarak, sitenizdeki tüm kötü şeyleri yakalayamayacak. Ancak iyi haber şu ki, Sucuri'nin kötü amaçlı yazılım temizleme hizmeti etkilidir. Ancak yanıt vermeleri zaman alır ve siteniz saldırıya uğradığında bu çok stresli olabilir.

Sucuri güvenliği

Güvenlik duvarı başka bir hikaye. Harika çalışıyor, ancak kurulumu gerçekten zordu. Temel olarak, test web sitemiz yerine Sucuri'nin güvenlik duvarı sunucusunu göstermelerini sağlamak için DNS ayarlarıyla uğraşmak zorunda kaldık. Adil olmak gerekirse, canlı sitenizde muhtemelen bu sorunla karşılaşmazsınız. Etki alanı kayıt sitenize erişiminiz olmadığı sürece, bu durumda inişli çıkışlı bir yolculuk olacaktır.

Gerçekten sinir bozucu bulduğumuz bir şey, her şeyin ne kadar karmaşık olduğuydu. Sucuri'nin kullandığı dil kafa karıştırıcı ve sınırda küçümseyici. Ayrıca, her güvenlik taraması test sitelerimizi yavaşlattı ve sunucu diski kullanımında bir artışa neden oldu. Sucuri'nin kötü amaçlı yazılım taraması yapmak için site kaynaklarını kullandığı ve bunun ters teptiği ortaya çıktı. Bu arada Wordfence'in de suçu var.

Sonuç olarak, Sucuri iyi bir seçenek, ancak kesinlikle bazı olumsuz yönleri var. Tarayıcının mükemmel olmadığını ve güvenlik duvarı kurulumunun bir kabus olabileceğini unutmayın.

Özetle site kilidi

Sitelock birçok cephede yetersiz kalıyor gibi görünüyor. Yapılandırma zor olabilir ve çoğu zaman amaçlandığı gibi çalışmaz. Tarayıcı ve kaldırma gibi kritik güvenlik özellikleri berbat ve hiç çalışmıyor.

Site Kilidi güvenliği

İki faktörlü kimlik doğrulama gibi ikincil güvenlik özellikleri bile düzgün çalışmıyor gibi görünüyor. Sahip olduğu sayısız sorun göz önüne alındığında, bu eklentinin neden piyasada olduğunu anlamak zor. Genel olarak, Sitelock'un işlevsellik ve etkililik açısından arzulanan çok şey bıraktığı görülüyor.

Sucuri ve Sitelock: Güvenlik özelliklerinin bire bir karşılaştırması

Hem Sitelock hem de Sucuri, web siteleri için kapsamlı güvenlik sağlamak üzere tasarlanmış olsa da, özellikleri ve yetenekleri açısından belirgin farklılıklara sahiptir. Diğerlerinin yanı sıra kötü amaçlı yazılım tarama ve kaldırma, web uygulaması güvenlik duvarı gibi temel özelliklerini inceleyeceğiz. Bu bölümün sonunda, hem Sitelock hem de Sucuri'nin güçlü ve zayıf yönleri hakkında net bir anlayışa sahip olacaksınız.

Kötü amaçlı yazılım tarayıcı

Sucuri, kötü amaçlı yazılımların bir kısmını yakaladı, ancak bir kaynak domuzu. Sitelock hiçbir şey yakalamadı.

Sucuri'nin kötü amaçlı yazılım tarayıcısından bahsedelim. Birçok test sitemizdeki bazı kötü amaçlı yazılımları yakalamayı başardı.

Hem günlük hem de isteğe bağlı tarama mevcuttur, ancak dikkat edilmesi gereken nokta şu: sunucu kaynaklarını tüketebilir ve web sitenizi yavaşlatabilirler. Ayrıca, bellek tüketimini azaltmak için yalnızca belirli dosya ve klasörleri taramayı seçseniz bile kusursuz değildir. Kötü amaçlı yazılım hala başka bir yerde saklanıyor olabilir.

Sucuri kötü amaçlı yazılım tarayıcısı

Sunucu tarafı tarayıcıyı etkinleştirmek için web sunucusuna manuel olarak bir dosya yüklemeniz veya Sucuri'nin FTP kimlik bilgilerinizi kullanmasına izin vermeniz gerekir. Ancak daha sonra, taranmasını istemediğimiz klasörleri ekleyebileceğimiz anlamına geldiğini düşündüğümüz "izin verilenler listesi URL yolları" adlı bir ayarla karşılaştık. Ancak, yardım simgesi pek yardımcı olmadı, yalnızca eklenen herhangi bir bağlantının bu yollar için uyarıları bastıracağını söyledi.

İşin iyi tarafı, bir kötü amaçlı yazılım temizleme talebinde bulunduğumuzda, Sucuri sitedeki tüm kötü amaçlı yazılım örneklerini kaldırabildi. Ancak birkaç saat sonra, günlük tarama sırasında kötü amaçlı yazılımı yeniden işaretledi ve başka bir temizleme önerdi. Bir rollercoaster yolculuğu hakkında konuşun!

Testimiz sırasında Sitelock'un kötü amaçlı yazılım tarayıcısının etkisiz olduğu kanıtlandı. Günlük taramalar yapmasına rağmen, tarayıcı test sitemizde herhangi bir kötü amaçlı yazılım tespit edemedi. İsteğe bağlı bir tarama bile çalıştırdık, ancak yine de herhangi bir kötü amaçlı kod yakalamadı. Sitelock'un siteye ağır bir şekilde virüs bulaşmış olmasına rağmen temiz bir sağlık raporu vermesini şaşırtıcı bulduk. Kullanıcılar otomatik taramaların sıklığını özelleştirebilir, ancak günde yalnızca bir isteğe bağlı taramaya izin verilir.

Kötü amaçlı yazılım temizleme

Sucuri'nin destek ekibi sitemizi temizlemeyi başardı ama bu 12 saat sürdü. Herhangi bir kötü amaçlı yazılımı işaretlemediği için Sitelock'un kötü amaçlı yazılım temizleme özelliğini test edemedik.

Sucuri, saldırıya uğramış sitemize temiz bir sağlık raporu vermesine rağmen, bir temizlik hizmeti olup olmadığını kontrol etmek için destek ekibine ulaştık. 12 saatlik bir geri dönüş süresi ile cevap verdiler. Kötü amaçlı yazılımı ortadan kaldırmada olağanüstü bir iş çıkardılar. İstedikleri tek şey FTP kimlik bilgilerimizdi.

Temizlemeyi bitirdikten sonra, deneylerimiz için kullandığımız güvenlik açığı bulunan üç eklentiden ikisini gösterdiler ve bunları güncellememizi istediler. Ayrıca temizlik tamamlandıktan sonra takip etmemiz gereken bir dizi güvenlik önlemi de sundular.

Ne yazık ki, kötü amaçlı yazılımların sabırla beklediği bilinmediğinden, bu son derece uzun ve stresli bir bekleyiştir. Daha hızlı yanıt süresi elde etmek için planınızı yükseltmeniz gerekir.

Sitelock'un otomatik kötü amaçlı yazılım temizleme özelliği SMART, FTP bağlantısıyla ilgili sorunlar nedeniyle test için kullanılamadı. Sitelock'un tarayıcısının kötü amaçlı yazılım tespit edememesi, otomatik temizleyicinin etkinliği hakkında şüphe uyandırır. Ek olarak, tarayıcı kötü amaçlı yazılımı en başta belirleyemezse, uzman kötü amaçlı yazılım temizleme özelliğinin nasıl çalışacağı da açık değildir.

güvenlik duvarı

Sucuri'nin güvenlik duvarını kurmak zordu ama çoğunlukla etkiliydi. Sitelock'un kurduğumuz temel planda bir güvenlik duvarı yok.

Test ettik ve SQL enjeksiyonları, uzaktan enjeksiyonlar ve siteler arası betik çalıştırma saldırıları gibi saldırıları başarıyla engelledi. Test web sitemiz güvenlik açıklarıyla doluydu, ancak güvenlik duvarı güçlüydü ve onu zarar görmekten korudu.

Ancak, güvenlik duvarıyla ilgili bir sorunumuz vardı: kurulumu. Sucuri, eklenti tabanlı veya ağ güvenlik duvarlarının aksine, DNS güvenlik duvarı olarak bilinen şeye sahiptir. Güvenlik duvarını etkinleştirmek için, trafiğinizi sunucularına yönlendirmeniz gerekir; bu, kötü amaçlı trafiği filtreler ve web sitenize yalnızca iyi trafik gönderir.

Bu harika bir fikir gibi gelebilir, ama oğlum, yapılandırması zor muydu? Test web sitelerimiz herhangi bir alan adı kayıt kuruluşuna bağlı değildi, bu yüzden bunu çözmek için mühendislik ekibimizi aramamız gerekti. Diyelim ki en sorunsuz yolculuk değildi, ama sonunda oraya vardık. Kurulumla ilgili bölümde bundan daha fazla bahsettik.

Etki alanı kayıt şirketlerine veya DNS ayarlarına erişimi olmayan herkes, Sucuri'nin güvenlik duvarını kurmakta zorlanacaktır.

Sitelock tarafından sunulan temel plan, bir güvenlik duvarı veya bot koruması içermez; bu, değerlendirmemiz sırasında bu özellikleri test edemediğimiz anlamına gelir. hayal kırıklığı

Güvenlik açığı tespiti

Sucuri, savunmasız 3 eklentiden 2'sini tespit edebildi. Site kilidi 0 algılandı.

Sucuri'nin güvenlik açığı tespiti en iyi ihtimalle ortalamadır, ancak en azından mevcuttur. Sunucu tarafı tarayıcı etkinleştirildiğinde, web sitemizdeki güvenlik açığı bulunan üç eklentiden ikisini tespit edebildi. %100 başarı oranı olmasa da, yine de sağlam bir çaba - diğer sözde güvenlik eklentilerini test ettikten sonra takdir etmeye başladığımız bir şey.

Sitelock'un güvenlik açığı tespitine sahip olduğu iddiasına rağmen, testimiz, sitelock'un sitemizdeki herhangi bir güvenlik açığını tespit edemediğini ortaya çıkardı. SQL enjeksiyonu ve XSS için güvenlik açığı tespitini içeren tarayıcı özelliği, sitemizde her iki tür güvenlik açığı olmasına rağmen temiz sonuçlar üretti. Bu, Sitelock açısından önemli bir başarısızlıktır.

Kaba kuvvet oturum açma koruması

İkisi de başarısız oldu.

Sucuri'nin kaba kuvvet oturum açma korumasını test etmek için ayarı saatte 30 başarısız oturum açma olarak değiştirdik. Başlangıçta, kilitleme ayarları ve sitenin kilitlenmesi konusunda biraz endişeliydik.

Ancak, 3 dakika içinde 40'tan fazla yanlış oturum açmayı deneyerek sistemi test etmeye çalıştığımızda, Sucuri'nin bir uyarı vermediğini görünce hayal kırıklığına uğradık. Denetim günlüklerini kontrol ettik ve başarısız kimlik doğrulama girişimlerinin kaydedildiğini gördük, ancak Sucuri'nin bizi neden saldırı konusunda uyarmadığını anlayamadık. Uyarı eksikliği web sitesini daha fazla saldırılara karşı savunmasız bırakabileceğinden, bu endişe vericiydi.

Henüz bir trend seziyor musunuz? Sitelock, bir web sitesine yetkisiz erişimi engellemek için temel bir özellik olan kaba kuvvet oturum açma koruması sağlamaz.

Etkinlik günlüğü

Sucuri'nin harika günlükleri var ve Sitelock'un hiç yok.

Günlükler önemlidir. Kimin neyi ne zaman yaptığı gibi web sitenizde neler olup bittiğini takip etmenize yardımcı olurlar.

Bu günlüklerin saldırganlardan korunduğundan emin olmak için Sucuri'nin web sitenizle ilgili verileri site dışında depolamak için bir API anahtarına ihtiyacı vardır. Bu şekilde, birisi günlükleri silmeye çalışsa bile bunu başaramaz.

İyi haber şu ki günlükler harika çalışıyor! Zamanı, kullanıcıyı ve eylemi kaydederler ki bu çok faydalıdır. Tek dezavantajı, bazen güncellemelerin biraz belirsiz olabilmesidir. Örneğin, yeni bir eklenti kurduğunuzda, "eklenti etkinleştirildi" olarak görünebilir ve günlükte kurulumun bazı şeyleri nasıl etkilediğini gösteren yedi giriş daha olabilir. Ancak ne yazık ki, bu girişlerin gerçekte ne anlama geldiğine dair pek fazla açıklama yok.

Sürpriz sürpriz! Sitelock, bir web sitesindeki kullanıcı etkinliğini izlemek ve izlemek için yararlı olabilecek bir etkinlik günlüğü özelliğine sahip değildir.

İki faktörlü kimlik doğrulama

Sucuri, WordPress siteleri için sahip değil. Sitelock öyle olduğunu iddia ediyor ama başarılı bir şekilde kuramadık.

Sucuri hesabınızda 2FA'yı etkinleştirmek mümkündür, ancak şu anda WordPress siteniz için mevcut değildir.

Sucuri'de 2FA'yı Yapılandırma

Sitelock iki faktörlü kimlik doğrulama sunsa da, onunla ilgili deneyimimiz hayal kırıklığı yarattı. Metin mesajı seçeneğini kullanmayı denedik ancak yapılandırmayı test etmek için tıkladığımızda başarısız bir mesajla karşılaştık. Ayrıca, mobil doğrulama kurma girişimlerimiz de başarısız oldu.

Sitelock'ta 2FA'yı yapılandırma

Sunucu kaynak kullanımı

Sucuri bir kaynak domuzudur, ancak Sitelock'un sunucu üzerinde minimum etkisi vardır.

Sucuri'nin tarayıcılarının sunucu kaynakları üzerinde büyük etkisi vardır. Öyle ki, bu nedenle sık taramaları bile caydırıyorlar ki bu harika değil. Neden güvenlik ile iyi performans ve makul sunucu faturaları arasında seçim yapmak zorunda kalmalısınız?

Sucuri

Bu nedenle, Sucuri'nin Genel Ayarlarında, web sitesinde çok fazla verinin (çoğunlukla günlüklerin) saklandığını gösteren bir Veri Depolama seçeneği var. Veriler, varsayılan olarak herkesin erişebileceği yüklemeler klasöründe depolandığından, bu nedenle API anahtarı gereklidir. Depolama konumunu herkese açık olmayan bir klasöre değiştirme seçeneği vardır, ancak bunun varsayılan olmaması gariptir.

Sitelock'un tarayıcısının, eklentinin olumlu bir yönü olan disk kullanımımız üzerinde önemli bir etkisi olmadı. Bu, web sitesi güvenliği için Sitelock kullanmanın sunucu kaynakları üzerinde gereksiz zorlamaya neden olmadığı anlamına gelir. Tabii ki, bu aynı zamanda herhangi bir güvenlik almadığınız anlamına da gelir.

Uyarılar

Sucuri, kafa karıştırıcı olan ayrıntılı ayarlara sahiptir. Sitelock, kafa karıştırıcı olan geçiş ayarlarına sahiptir.

Hangi güvenlik uyarılarının alınacağına ilişkin ayarlar gerçekten belirli ve ayrıntılıdır, ancak buradaki endişe, çok fazla gürültü olabileceği ve tüm karmaşa içinde önemli şeyleri kaçırabileceğinizdir.

Belirli kişilere gönderilecek uyarıları ayarlayabilir ve hatta uyarıların biçimini özelleştirebilirsiniz. Ayrıca, bu adreslerin uyarılar için işaretlenmemesi için IP adresi aralıkları da ekleyebilirsiniz, bu oldukça havalı. Ama gerçekçi olalım, kullandıkları dil oldukça kafa karıştırıcı olabilir. "Sınıfsız etki alanları arası yönlendirme" nedir? Tüm bunlar için kimsenin zamanı yok. Sadece web sitemizin güvenli ve sağlam olmasını istiyoruz.

Sucuri, çok fazla uyarı gönderebileceklerini biliyor gibi görünüyor, bu nedenle bir saat içinde alacağınız maksimum uyarı sayısını, örneğin 5 e-postaya kadar yapılandırabileceğiniz bir ayarı var. Ama olay şu: Ya ilk 5'inin tamamı yanlış alarmsa ve 6.'sı gerçekten meşruysa? Bunun için bir sorumluluk reddi beyanı var, ancak yine de işe yaramaz bir özelliktense gerçek bilgilere sahip olmak daha iyidir, değil mi?

Sitelock, kullanıcıların güvenlik sorunları için bildirimleri kontrol panelinden açıp kapatmasına yönelik bir özelliğe sahiptir. Ancak, bu uyarıların doğası net değil ve kullanıcıları ne bekleyeceklerinden emin olamıyor.

Kurulum, yapılandırma ve kullanılabilirlik

Her ikisini de kurmak bizim için zordu.

Sucuri'nin kurulumu, konfigürasyonu ve kullanımı hakkında söylenecek çok şey var. Öyleyse, onu parçalayalım:

Kurulum

Sucuri'nin kurulum süreci, biraz daha fazla dikkat gerektiren güvenlik duvarı kurulumu haricinde genellikle basittir. Güvenlik duvarı kurulumu söz konusu olduğunda, Sucuri'nin belgeleri, DNS A kaydınızı güvenlik duvarı IP adreslerini gösterecek şekilde değiştirmenin gerekli olan tek şey olduğunu belirtir. Bu adım, tüm trafiği kötü amaçlı içerik için filtrelenebileceği sunucularına yönlendirecektir. Bu işlem, ek bir güvenlik katmanı sağlayarak sitenize yalnızca meşru trafiğin iletilmesini sağlar. DNS kayıtlarıyla ilgili deneyiminiz varsa, işlem nispeten basit olmalıdır.

Ne yazık ki, test sitelerimizde alan adları yok ve ad sunucularına erişimimiz yok, bu da onları Sucuri güvenlik duvarına yönlendirmemizi engelliyor. Test sitelerinden biri için sorunsuz bir güvenlik duvarı planı satın alabilmemize rağmen, Cloudways cPanel veya Plesk sunmadığı için bunu otomatik olarak entegre edemedik.

Teste devam etmek için, dahili alan bağlantısının doğru çalıştığından ve web sitemizi düzgün şekilde yüklediğinden emin olmamız gerekiyordu ki öyle de oldu. Daha sonra Sucuri'nin DNS sunucularını kullanmayı denedik, ancak değişiklikleri geri alamama korkusuyla bunu yapmakta tereddüt ettik.

Alan adı hesabımız tarafından yönetilmediğinden ilk denememiz başarısız oldu. Ancak güvenlik duvarını, daha önce bahsedilen Denetim günlükleri sayfasını içeren başka bir test sitesine başarıyla yükleyebildik.

DNS ayarlarına erişiminiz yoksa canlı bir sitede bu sorunlarla karşılaşmayabilirsiniz. Bu durumda, kurmak için mühendislik yardımına ihtiyacınız olacak.

kullanılabilirlik

Kullanılan teknik terminoloji nedeniyle Sucuri'nin ayarlarında gezinmek zor olabilir ve anlaşılması önemli ölçüde zaman alabilir. Eklenti önerilen bazı ayarlar sağlasa da, kullanıcıların önerilere körü körüne güvenmeleri gerekebilir. Ek olarak, Sucuri'nin kötü amaçlı yazılım tarayıcısının etkinliği sorgulandı, bu da eklentinin genel yetenekleri hakkında şüphelere neden olabilir.

Saldırı sonrası özellikler

Bu özelliği keşfettikten sonra bazı dezavantajlar keşfettik.

Örneğin, panodan WordPress tuzlarını değiştirerek gizli anahtarları güncellemek, düz metin olduğundan ve wp-admin'de oturum açmış tüm yöneticiler tarafından görülebildiğinden risklidir. Yönetici erişimine sahip bilgisayar korsanları önemli bir tehdit oluşturur ve bu özellik yalnızca yönetici hesaplarından hiçbirinin güvenliğinin ihlal edilmediği doğrulandıktan sonra kullanılmalıdır, bu vurgulanmayan bir noktadır.

Kullanıcı parolasını sıfırla özelliği umut verici görünüyor, ancak bir uyarısı var. Kullanıcılar, şifrelerini değiştirmek, oturumlarını sonlandırmak ve e-posta yoluyla bir şifre sıfırlama bağlantısı almak için bir listeden seçilir. Bununla birlikte, eklenti, e-posta göndermeden önce şifreleri değiştirir, böylece web sunucusu e-posta gönderemezse kullanıcılar siteye kilitlenebilir.

Yüklü eklentileri sıfırlamak, ücretsiz eklentiler için yalnızca marjinal olarak faydalıdır. Premium eklentiler hala yeniden yükleme gerektirirken, muhtemelen özelleştirmelerin kaybolmasına neden olabileceği için temalardan bahsedilmiyor. Her şeyi yeniden yüklemek yerine kodu temizlemeniz önerilir.

Mevcut eklenti ve tema güncellemeleri özelliği, yalnızca temel sürüm yönetimi sağlar ve mevcut yönetici panosu işlevselliğini geliştirmez. Bununla birlikte, kullanıcıları eski eklentiler ve temalar arasındaki bağlantı ve güvenlik riskleri konusunda eğitebilir.

Yapılandırma

Başlangıçta, wp-admin panosunun düzeninden etkilendik. Ancak, en büyük bilgi kutusunun, kılık değiştirmiş bir dosya değişikliği izleyicisi olan WordPress bütünlüğüne odaklandığını fark ettik. Bu özellik bazı durumlarda yararlı olabilse de, deneyimsiz kullanıcıları yanıltarak kötü amaçlı yazılımları tespit etmek için gerekli olan tek araç olduğunu düşünmelerine neden olabilir.

Ayarları daha ayrıntılı incelerken, çekirdek dosyaları karşılaştırmak ve farklılıkları saptamak için kullanılabilecek bir bütünlük farkı yardımcı programı keşfettik. Bu özellik, çevrimiçi diffchecker yardımcı programından daha kullanıcı dostu olabilir. Ancak, günlük analiz yazılımı ve ters proxy gibi bazı ayarların teknik olmayan kullanıcılar için anlaşılmasının zor olabileceğini de gördük. Ters proxy'nin ne olduğunu bilmediğimiz sürece belirli seçeneklerden kaçınmak için küçümseyici talimatlar almak sinir bozucuydu. Ayarların karmaşıklığı bazı kullanıcılar için bunaltıcı olabilir.

Sitelock'u kurmak basit bir süreç değildi. Eklenti, diğer eklentiler gibi kurulur ve etkinleştirilir, bu da kullanımının kolay olacağı konusunda ilk izlenimi verir. Ancak, wp-admin'de Araçlar menüsü altında bulunduğundan ve eklentiler menüsünde herhangi bir ayar bağlantısı bulunmadığından, eklenti kontrol panelini bulmak biraz zordu.

Biraz araştırmadan sonra eklenti panosu bulundu, ancak bunun için Sitelock'un sitesine bir bağlantı gerekiyordu. Düğmeye tıklamak, istediğimiz gibi olmayan 'nasıl çalışır' sayfasına yönlendirdi. Düğmeye tekrar tıklamak fiyatlandırma sayfasına yönlendirdi ve bir plan satın aldıktan sonra, bir e-posta bekleme talimatlarının bulunduğu Sitelock ana sayfasına yönlendirildik. E-posta, sitemizdeki Sitelock kontrol paneline bağlantı içeren bir ödeme onayı içeriyordu. Oradan, seçeneklerine erişmek için eklentiyi yapılandırmamız gerekti.

Ancak SMART kurulumu, adanmış istemcilerle çalışan kimlik bilgilerine sahip olmasına rağmen başarısız olan sitemize FTP erişimi gerektiriyordu. SMART kurulumundan vazgeçtikten sonra eklentiyi kontrol panelinde test ettik.

Ekstralar

Sucuri

Sertleştirme özellikleri

Bu güvenlik önlemlerinin uygulanmasının kullanıcı deneyimini etkileyebileceğini belirtmekte fayda var. Örneğin, eklentiyi ve tema düzenleyiciyi devre dışı bırakmak, web sitesinde belirli değişikliklerin yapılmasını zorlaştırabilir. Şirket ayrıca tüm PHP dosyalarını engelleyeceklerini iddia ediyor, ancak web sitesindeki tüm PHP dosyalarının engellenmesi web sitesini işlevsiz hale getireceğinden, bunun yalnızca içerme klasöründeki PHP dosyalarının uzaktan yürütülmesi için geçerli olması muhtemeldir.

Sucuri sertleştirme seçenekleri

Ancak, bu klasörlerdeki PHP dosyalarına erişim gerektiren bazı eklentiler ve temalar hakkındaki uyarı yeterli değildir. Örneğin, Sucuri'nin kendisi PHP dosyalarını yüklemeler klasörüne kaydeder. Harici panolarından kendi dosyalarına erişmeleri gerekip gerekmediği veya bunun kuralın bir istisnası olup olmadığı açık değildir. Bu, güvenlik önlemlerinin uygulanmasına yönelik kuralların, kullanıcı tarafından kolayca görülemeyecek şekillerde esnek olabileceğini gösterir.

API hizmet iletişimi

API hizmet iletişimiyle ilgili belgeler kafa karıştırıcı olabilir ve ayarları anlamak ve güvenlik üzerindeki etkilerini değerlendirmek oldukça uzun sürebilir.

site kilidi

Sitelock kontrol panelinde istenmeyen e-posta önleme özellikleri var gibi görünüyor, ancak bir kez tanımlandıktan sonra spam'in nasıl ele alınacağı açık değil.

Yalnızca veritabanı yedekleri yerine tam site yedeklerinin dahil edilmesi etkileyicidir. Ne yazık ki, yedekler site sunucusunda saklanır ve bir sunucu arızası durumunda onları işe yaramaz hale getirir.

Ne kayıp?

Sucuri'nin iyileştirme için yeri var. Sitelock'un her şeyden önce bir güvenlik eklentisi olup olmadığını yeniden düşünmesi gerekiyor.

Kötü amaçlı yazılım tarayıcısı harika değil. Kaba kuvvet oturum açma koruması biraz hayal kırıklığı yaratır ve sunucunuzun kaynaklarını gerçekten tüketebilir. Artı, biraz can sıkıcı olan yerleşik bir bot koruması yoktur. Ayrıca iki faktörlü kimlik doğrulaması yoktur; bunun için ayrı bir eklenti yüklemeniz gerekir. Sonuç olarak, Sucuri kesinlikle bu alanlarda bazı iyileştirmeler yapabilir.

Kısacası, Sitelock, etkili web sitesi güvenliği için gereken her şeye sahip değildir. Kötü amaçlı yazılım tarayıcısı çalışmıyor, güvenlik açığı tespiti mevcut değil ve temizleyicinin kullanımı potansiyel olarak tehlikeli. İki faktörlü kimlik doğrulama çalışmıyor ve oturum açma koruması yok, bu da onu güvenilmez bir güvenlik aracı yapıyor.

Fiyatlandırma

Sucuri buna daha çok değer. En azından bir şey yapar. Sitelock buna değmez.

Kötü amaçlı yazılım tarayıcı, kaldırma ve güvenlik duvarı iyi olsaydı, yılda 199 ABD doları olan fiyat iyi olurdu. Ancak MalCare'in temel planı çok daha etkili ve daha ucuz.

Eklenti, site başına yıllık 149 ila 349 ABD Doları arasında değişen planlar sunar. Temel planın performansına bakılırsa, savurgan bir yatırım gibi görünüyor.

Aboneliğimizi iptal etmeye çalıştık, ancak desteği aramamız, ardından faturalandırmamız veya sohbeti kullanmamız istendi. Karmaşık iptal süreci, şirketin müşteri hizmetleriyle ilgili endişeleri artırıyor.

Sucuri ve Sitelock'a en iyi alternatifler

Açıkçası Sucuri veya Sitelock'un en iyi güvenlik eklentileri olduğunu düşünmüyoruz. Her ikisinin de sinir bozucu ciddi sorunları ve etkisiz güvenlik özellikleri var. Peki, en iyi güvenlik eklentisi nedir? MalCare harika. Tarayıcı, kötü amaçlı yazılım temizleme, güvenlik duvarı ve kullanılabilirlik diğer eklentilerden çok daha iyidir.

En iyi güvenlik eklentisi nasıl seçilir?

İşin püf noktası, web siteniz veya uygulamanız için en iyi güvenlik eklentisini nasıl seçeceğinizdir. Dışarıda pek çok seçenek varken, nereden başlayacağınızı bilmek bunaltıcı olabilir. Süreci basitleştirmek için, bir eklenti seçerken en yüksek önceliğe sahip olması gereken güvenlik özelliklerinin temel bir listesini ve ayrıca güvenlik önlemlerinizi daha da artırabilecek bazı iyi özellikler derledik.

Temel güvenlik özellikleri

  • Kötü amaçlı yazılım tarayıcı: Bu, eklentinin web sitenizi veya uygulamanızı bilgisayar korsanları tarafından enjekte edilmiş olabilecek kötü amaçlı kod veya dosyalara karşı düzenli olarak tarayacağı anlamına gelir.
  • Kötü amaçlı yazılım temizleyici: Kötü amaçlı yazılım algılanırsa, eklenti onu da temizleyebilmelidir. Aksi takdirde anlamsızdır.
  • Güvenlik Duvarı: Bir güvenlik duvarı, seçtiğiniz herhangi bir güvenlik eklentisine dahil edilmesi gereken başka bir temel özelliktir. Bir güvenlik duvarı, web siteniz veya uygulamanız ile internetin geri kalanı arasında bir engel görevi görerek yetkisiz erişim girişimlerini engeller ve kötü niyetli trafiğin sitenize ulaşmasını engeller.

İyi özellikler

  • Güvenlik Açığı Tarayıcısı: Bu, web sitenizdeki veya uygulamanızdaki saldırganların yararlanabileceği tüm zayıf noktaları belirlemenize yardımcı olabilir.
  • Brute force oturum açma koruması: Brute force oturum açma koruması, kullanıcı adlarını ve parolaları tahmin ederek otomatik oturum açma girişimlerini engelleyebilen başka bir kullanışlı özelliktir.
  • Etkinlik günlüğü: Sitenizdeki, başarısız giriş denemeleri veya içeriğinizde yetkisiz değişiklikler gibi şüpheli etkinlikleri izlemenize yardımcı olabilir.
  • İki faktörlü kimlik doğrulama: Bu, kullanıcıların şifrelerine ek olarak telefonlarına veya e-postalarına gönderilen bir kodu girmelerini gerektiren ek bir güvenlik katmanı olarak da giderek daha popüler hale geliyor.

Potansiyel problemler

  • Sunucu üzerindeki etkisi: Bazı eklentiler yoğun kaynak harcayarak web sitenizin veya uygulamanızın yavaşlamasına veya çökmesine neden olabilir. Sitenizin hızı ve kararlılığı üzerinde herhangi bir olumsuz etkiden kaçınmak için hafif ve performans için optimize edilmiş bir eklenti seçtiğinizden emin olun.

Son düşünceler

Bir güvenlik eklentisi seçerken değerlendirilmesi gereken temel özellikler tarayıcı, temizleyici ve güvenlik duvarıdır. Diğer tüm özellikler, diğer eklentilerle uygulanabilir. Sucuri ve Sitelock bu cephelerde ortalamanın altında. Sitenizi koruyan stressiz bir güvenlik eklentisi arıyorsanız, gidilecek yol MalCare'dir.

SSS

Sucuri'nin güvenlik duvarı buna değer mi?

Oldukça etkili bir güvenlik aracıdır. Ancak, DNS bilgilerine erişiminiz yoksa kurulumu biraz zor olabilir. Ayrıca bir güvenlik duvarı tek başına bir WordPress sitesini korumak için yeterli değildir.

Sitelock ne için kullanılır?

Sitelock, WordPress siteleri için bir güvenlik eklentisidir. Ya da en azından, iddia ettikleri şey bu. Tarama, temizleme ve güvenlik duvarları gibi temel güvenlik işlevlerinde başarısız olurlar.

Sucuri'nin faydaları nelerdir?

Sucuri, web sitesi sahiplerine kötü amaçlı yazılım algılama ve kaldırma, web sitesi güvenlik duvarı, web sitesi hız optimizasyonu, SSL sertifika yönetimi, itibar izleme ve profesyonel destek sunar. Web sitenizi çeşitli tehditlerden korumak ve performansını artırmak için kapsamlı bir web sitesi güvenlik hizmetleri seti sağlar.