Wordfence İncelemesi: İyi, Kötü ve Güvenli - MalCare
Yayınlanan: 2023-04-07Wordfence, sitenizi saldırılardan ve kötü amaçlı yazılımlardan korumak için popüler ve saygın bir seçenektir. Ancak, bu kadar çok seçenek mevcutken, hangisinin ihtiyaçlarınıza en uygun olduğunu belirlemek zor olabilir.
İşte burada devreye giriyorum. Bilgili bir karar vermenize ve sitenizin güvenli olduğundan emin olmanıza yardımcı olmak için kapsamlı bir Wordfence incelemesi hazırladım. Size en doğru ve güncel bilgileri sağlamak için Wordfence'i kapsamlı bir şekilde araştırıp test ettiğime güvenebilirsiniz.
Bu nedenle, sizi güvenli bir web sitesine doğru yönlendirmek için burada olduğumu bilerek arkanıza yaslanın ve rahatlayın.
WordFence'in ücretsiz sürümü, güvenlik için sıfır bütçesi olan web sitesi sahipleri için gerçekten iyi bir güvenlik eklentisidir. Bununla birlikte, bazı güvenlik boşlukları da dahil olmak üzere bir dizi dezavantaj vardır. Tehditleri engellemede ve sitenizi kötü amaçlı yazılımlara karşı korumada çok daha güvenilir ve etkili olan MalCare'i şiddetle tavsiye ederim.
genel bakış
Wordfence, yepyeni siteler veya düşük bütçeli siteler için harika bir seçenektir. Elbette MalCare'den sonra test ettiğim en iyi ücretsiz güvenlik eklentilerinden biri. Kötü amaçlı saldırılara karşı %100 koruma sağlamasa da, diğerleri arasında en iyi işi yapar.
Ancak, Wordfence hakkında sevmediğim birkaç şey var. Yeni başlayanlar için, Wordfence tarayıcı yalnızca web sitesinin belirli bölümlerinde kötü amaçlı yazılım bulma konusunda güvenilirdir. Çekirdek dosyalarda ve premium olmayan eklentilerde ve temalarda kötü amaçlı yazılım taraması yapabilir, ancak veritabanında genellikle kötü amaçlı yazılımların hedefi olan kötü amaçlı yazılımları algılamaz.
Ek olarak, Wordfence'in temizleme hizmetleri ciddi şekilde pahalı olabilir - aslında delicesine pahalı! Ayrıca, Wordfence güvenlik duvarı diğer herhangi bir eklenti gibi yüklenir, bu nedenle kötü amaçlı trafiği engellemede %100 etkili değildir. Daha da kötüsü, ücretsiz sürüm güvenlik duvarı, yalnızca 30 güne kadar sürebilen premium sürümden sonra güncellemeler alır. Bu, bilgisayar korsanlarının herhangi bir zayıflıktan yararlanmaları için yeterli zaman sağlar.
Wordfence ile ilgili bir başka sorun da, sunucu kaynaklarınız üzerinde oldukça etkili olabilmesidir. Her tarama çalıştırıldığında, sitenizin performansında önemli bir düşüş olduğunu fark edeceksiniz. Aslında, tam da bu nedenle, bazı web sunucuları onu tamamen yasaklar. Wordfence ayrıca, herhangi bir web sitesi güvenlik çözümü için sahip olunması gereken herhangi bir bot korumasından yoksundur.
Genel olarak, bu incelemede, Wordfence'in özelliklerinin, kullanıcı arayüzünün ve genel etkinliğinin ayrıntılı bir analizini kendi deneyimime ve araştırmama dayanarak sunacağım.
Kritik güvenlik özellikleri ve Wordfence
Herhangi bir güvenlik eklentisini düşündüğümde, her zaman aradığım tartışılmaz 3 özellik vardır: kötü amaçlı yazılım tarayıcısı, kötü amaçlı yazılım temizleyicisi ve güvenlik duvarı. Eklentinin uygun bir seçim olup olmadığını belirlerken bu özellikler listemin başında yer alıyor. Bu üç özellik ve daha fazlası hakkında kapsamlı bilgileri bu bölümde verdim.
Kötü amaçlı yazılım tarayıcı
Test ettiğim ilk özellik, kötü amaçlı yazılım tarayıcısıydı. Sitenizde kötü amaçlı yazılım olup olmadığını öğrenmenin tek yolu bu olduğundan, birçok şey tarayıcıya bağlıdır.
İlk tarama yaklaşık 20 dakika sürdü. Başlangıçta, tarama bitmemiş gibi görünüyordu, ancak %60'ın bir ilerleme çubuğu değil, ücretsiz sürümün sitenin yüzde kaçını tarayacağının bir tasviri olduğu ortaya çıktı.
Başka bir tarama yaptım ve bu sefer çok daha hızlı bitti. İkinci tarama, saldırıya uğramış test web sitesinde bulunan kötü amaçlı yazılımın büyük bir bölümünü buldu. Site dosyalarındaki kötü amaçlı yazılımı tespit etti, ancak veritabanı kötü amaçlı yazılımını tespit etmedi. Veritabanı tabanlı kötü amaçlı yazılım çok gerçek ve tehlikeli bir sorun olduğu için bu bir sorundur.
Tarayıcı, sitede yüklü olan iThemes ve BackupBuddy eklentileriyle ilgili bazı hataları da işaretledi. Bunlar yanlış pozitiflerdi.
Tarama sonuçlarındaki ikinci satır öğesi, kötü amaçlı yazılımı temizlemek için premium sürümün kullanılmasına yönelik bir harekete geçirici mesajdı. Ücretsiz sürümü kullanıyorsanız, siteniz saldırıya uğradığında yapabileceğiniz bazı şeyler var ama bunlar riskli. Bir sonraki bölümde bundan bahsedeceğim.
Kötü amaçlı yazılımdan arındırma
Eklentinin ücretsiz sürümü bana iki seçenek verdi: tüm silinebilir dosyaları silin ve tüm onarılabilir dosyaları onarın.
Bir dosyayı dikkatsizce silmenin sitenizi çökerteceğini garanti edebilirim. Wordfence'in hangi dosyaların WordPress, ücretsiz temalar ve eklentiler için önemli olduğunu bildiğini, ancak başka pek bir şey için bilmediğini varsayacağım. Önce silme seçeneğini kullanmaya karar verdim ve bir dosyadan başarıyla kurtuldu, ancak dosyaları silmenin sitenizi nasıl bozabileceğine dair bir uyarı ile. Bu, canlı bir siteden kötü amaçlı yazılımları temizlemeye çalışan herkes için korkunç bir uyarı olacak.
Böylece, onarım seçeneğine geçtim ve kötü amaçlı yazılım içeren dosyaların çoğunu onarabildi. Siteyi MalCare'in tarayıcısıyla tekrar kontrol ettim ve kötü amaçlı yazılım içermediğini gördüm. Bu nedenle, tanıdığı kötü amaçlı yazılımı temizlemede oldukça iyiydi. Wordfence geliştiricileri kötü amaçlı yazılımdan haberdarsa, dosyaları onarabilir ve kaldırabilirler. Ne yazık ki bu, yeni keşfedilen kötü amaçlı yazılımları kaldıramayacakları anlamına gelir.
Wordfence eklentisinin veri tabanındaki kötü amaçlı yazılımlarla baş edemediği de açıktı. Tarayıcı gibi, temel olmayan WordPress dosyalarından veya premium eklentilerden ve temalardan kötü amaçlı yazılımları da kaldırmaz.
Wordfence kaldırma hizmetine ulaşmak için bir eylem çağrısı da vardır. Bu, bu makalenin ilerleyen kısımlarında bahsedeceğim Müdahale ve Bakım paketleriyle birlikte gelir. Tam şeffaflık içinde, bu hizmeti test etmedim.
güvenlik duvarı
Wordfence güvenlik duvarını yapılandırmak biraz yıldırıcı bir görevdi. Güvenlik duvarı kuralları ve tarama kuralları, teknolojiden anlayan biri için bunaltıcı olabilir. Hangi IP'lerin beyaz listeye veya kara listeye alınacağını bilen bir geliştirici daha şanslı olabilir, ancak ortalama bir kullanıcı olmayabilir.
Wordfence güvenlik duvarı için ayrı bir bölüm de bulunmaktadır. Ayrıca Web Uygulaması Güvenlik Duvarı terimini de tanıtır. Burada, bir güvenlik duvarının ne olduğunu ve ne işe yaradığını hızlıca açıklarlar.
Ayrıca, öğrenme modunu açmadan önce bir hafta boyunca aktif tutmanın önerildiğini keşfettim. Bunun nedeni, güvenlik duvarlarının öğrenmek için canlı trafiğe ihtiyaç duymasıdır, böylece güvenlik duvarının meşru trafiği engelleme şansını azaltabilir. Test sitelerimde trafik olmadığı için öğrenme modundan çıkmak mantıklı değildi, bu yüzden seçeneklere girdim ve durumu "etkin ve korunuyor" olarak değiştirdim. Güvenlik duvarı, sitenizi çoğu tehdide karşı etkili bir şekilde korur.
Bu sayfada ayrıca ücretsiz ve premium sürümler arasındaki fark açıklanmaktadır. Yeni başlayanlar için, eklentinin ücretsiz sürümü, WordPress yüklendikten sonra normal bir eklenti olarak yüklenir ve bu yalnızca bir şekilde etkilidir. İdeal olarak, tüm kötü amaçlı trafiği engellemek için bir güvenlik duvarı WordPress'ten önce yüklenmelidir.
İşte başka bir iyi haber ve kötü haber durumu. İyi haber şu ki, Wordfence en güncel güvenlik duvarına sahip. Kötü haber, ücretsiz sürümün premium sürümden sonra güncellenmesidir. Herhangi bir gecikme, sitenizin kötü amaçlı yazılım tarafından saldırıya uğraması riskini doğurabilir. Yani bu ideal değil.
İyi güvenlik özellikleri
İyi bir güvenlik eklentisi, yalnızca WordPress web sitenizi korumak için etkili bir güvenlik duvarı ve kötü amaçlı yazılım tarama sistemi sağlamakla kalmaz, aynı zamanda web sitenizin korumasını artırmak için birkaç ikincil güvenlik özelliği sağlar. Buna bir etkinlik günlüğü, güvenlik açığı tespiti, iki faktörlü kimlik doğrulama ve oturum açma koruması dahildir. Bu bölümde, Wordfence'in bu ikincil güvenlik özelliklerine daha yakından bakacağım ve nasıl çalıştıklarını keşfedeceğim.
Giriş koruması
Giriş koruması söz konusu olduğunda, Wordfence size yardımcı olur. Kaba kuvvet koruması, güvenlik duvarı bölümündedir ve varsayılan olarak etkindir. Güçlü seçenekler grubunu özelleştirmek için ayarlara gidebilirsiniz. Hatalı oturum açma denemeleri için ve hatta bir kullanıcının belirli sayıda yanlış oturum açma denemesinden sonra ne kadar süreyle kilitlenme yaşayacağı için kilitleme ayarlayabilirsiniz. Ayrıca, her seçeneğin ne yaptığı ve siteyi korumak için en etkili şekilde nasıl kullanılacağı hakkında harika belgeler sağlarlar.
Güvenlik duvarı tarafından test edilmeyecek IP'ler için bir izin verilenler listesi de ayarlayabilirsiniz. Bunun değeri sınırlıdır, çünkü cihazınızın IP'lerinin değişeceğini göreceksiniz.
Ek olarak, güçlü parolalar uygulayabilen, veri ihlallerinde bulunan parolaların kullanılmasını engelleyen ve çok daha fazla seçenek vardır. Kaba kuvvet koruması tam olarak sizin ayarlarınıza göre çalışır, bu nedenle sitenizin güvenli olduğundan emin olabilirsiniz.
Güvenlik açığı tespiti
Wordfence ile tarama, bazı güncel olmayan eklentilerin orta düzeyde bir tehdit olduğunu ortaya çıkardı. Her şeyi güncel tutmak her zaman iyidir, bu yüzden bu iyi bir hatırlatma oldu.
Güvenlik açıkları keşfedilen eklentiler, 200'den az kullanıcısı olan belirsiz eklentiler için bile doğru bir şekilde kritik tehditler olarak işaretlendi. Test ettiğim diğer birçok eklentinin yapamadığı gibi, Wordfence'in bu güvenlik açıklarını yakalayabildiğini görmek harika.
Ne yazık ki, güvenlik açıklarını Wordfence kontrol panelinden düzeltmenin bir yolu yoktur. Jetpack ve Sucuri gibi diğer eklentilerin çoğu, güncellemeler önerdi ve bunları aynı panelden gerçekleştirmenize izin verdi. Wordfence'te bunun yerine sizi güncellemeler panosuna götürür. Kullanışlı bir özellik olurdu.
İki faktörlü kimlik doğrulama
İki faktörlü kimlik doğrulama ile hesapların güvenliğini sağlamak çok popüler bir güvenlik önlemidir, ancak kurulumu biraz zahmetli olabilir. Wordfence'te, bu özelliği WordPress sitenizde etkinleştirmek için kullanılan birinci sınıf bir özellikti, ancak şimdi ücretsiz. Ayrıca kurulumu çok kolaydır, ayrıca çeşitli seçenekleri özelleştirebilir ve ekstra bir koruma katmanı eklemek için recaptcha'yı etkinleştirebilirsiniz.
Wordfence hesabınızda iki faktörlü kimlik doğrulamayı da kullanabilirsiniz. Bu, özellikle birden çok siteyi yönetiyorsanız, hesabınızı korumak için yararlı olabilir.
Etkinlik günlüğü
Wordfence'te bir etkinlik günlüğü arıyorsanız, bu hemen mevcut değildir, ancak Araçlar altındaki Teşhis bölümünden hata ayıklamayı etkinleştirebilirsiniz. Bu, tam etkinlik günlüğüyle aynı olmayacak olsalar da size daha ayrıntılı günlükler verecektir.
Bir tarama günlüğü var, ancak daha çok Wordfence geliştiricileri için görünüyor. Tanılamada belirtildiği gibi, hata ayıklama modunu etkinleştirmenin daha fazla sunucu kaynağı kullanacağını unutmayın.
Wordfence'i yükleme ve yapılandırma
WordPress web sitenizin güvenliğini yönetmek söz konusu olduğunda, kullanılabilirlik, güvenlik özelliklerinin kendisi kadar önemlidir. Bir güvenlik eklentisini yüklemek ve ayarlamak ne kadar kolaysa o kadar iyidir. Eklentinin kullanıcı dostu ve yeni başlayanlar için uygun olduğundan emin olmak istedim, böylece herkes WordPress web sitesini korumak için kullanabilir.
Kurulum
Wordfence'i yüklemek çocuk oyuncağıdır; tıpkı diğer eklentiler gibi. Ayrıca, bir web sitesi uygulaması güvenlik duvarı kullanır, bu nedenle erişiminiz olmayabilecek DNS ayarlarıyla uğraşmanıza gerek kalmaz. API anahtarı gerekmez ve sitenizin koduyla uğraşmanıza gerek yoktur. Wordfence'i kurmak, diğer herhangi bir web ürünü gibidir ve sitenizi harici kontrol panelinde hemen görebileceksiniz.
Kullanım kolaylığı
Açık araç ipuçları ve gerektiğinde belgelere bağlantılar içeren Wordfence'in kullanımı kolaydır. Her bir özelliğin ne yaptığını, nasıl kurulacağını ve neden gerekli olduğunu açıkça açıklayan belgeler oldukça bağlamsal ve yardımcıdır. Bir güvenlik duvarını nasıl tarayacağınız veya kuracağınız konusunda endişelenmenize gerek yok ve Wordfence güvenlik özelliklerinin çoğunu sizin yerinize halleder.
Ancak, siteniz saldırıya uğrarsa, kötü amaçlı yazılımı nasıl kaldıracağınıza karar vermeniz gerekir. Otomatikleştirilmiş seçenekler vardır, ancak Wordfence'in sağladığı uzman kaldırma hizmeti ücretsiz sürüme dahil değildir.
Bildirimler ve uyarılar
Bize çok fazla e-posta gönderen eklentilerden kaçınıyoruz ve ne yazık ki Wordfence bunlardan biri.
Kaç tane güvenlik uyarısının çok fazla ve kaçının doğru olduğunu bulmak zor olabilir ama önemli olabilir. İlgilenmeniz gereken herhangi bir kritik tehditten haberdar olmak istersiniz, çünkü onları ne kadar adressiz bırakırsanız o kadar kötü hale gelirler.
Wordfence çok sayıda uyarı gönderir, ancak bunları özelleştirmek zor olabilir. Ayrıca, kaba kuvvet saldırısı nedeniyle gelen kutunuz birkaç kez sular altında kaldıktan sonra, tüm uyarıları görmezden gelebilirsiniz. Bu temelde hiç sahip olmamak gibi bir şey, yani bu göründüğünden daha büyük bir problem olabilir.
Wordfence merkezi
Aynı hesapta birden çok WordPress siteniz varsa, WordFence Central her sitenin wp-admin'inden bunları yönetmeyi kolaylaştırır. Ancak yüzlerce sitesi olan bir ajanssanız, sınırlı alan işe yaramaz. Ama neyse ki harici bir kontrol paneli var.
Tüm test sitelerimizi ekleyebildim ve tüm web sitelerimizi kuş bakışı görebildim. Sadece WordFence'te bir hesap oluşturun ve tüm sitelerinizi ekleyebileceksiniz. 20'den fazla siteyle biraz kalabalık olabilir, ancak yine de genel bir bakış için harika bir yol.
Dikkate alınması gereken diğer faktörler
Wordfence'i kullanmadan önce dikkate alınması gereken birkaç faktör daha vardır. Wordfence güçlü bir güvenlik aracı olsa da, en iyi güvenlik eklentisi midir?
Sunucu kaynakları üzerindeki etki
Wordfence büyük bir kaynak domuzudur ve sitenize çok fazla şişkinlik katar. Çalıştırdığı her tarama sitenizi tamamen yavaşlatır ve hatta bazı web barındırıcıları bu nedenle sitenizi yasaklar.
Farklı boyutlardaki sitelerimde, Wordfence taramalarını çalıştırmaya başladığında disk kullanımı iki katına çıktı. Bu, küçük siteler için önemli olmayabilir, ancak çok fazla kaynak kullananlar için önemli bir sıçrama olabilir. Ayrıca, varsayılan ayarlarda herhangi bir değişiklik yaparsanız, Wordfence sunucu kaynaklarınızı daha da fazla tüketeceği konusunda sizi uyarır.
Ek olarak, etkinlik günlüğüne bakarsanız, her tarama için ne kadar bellek kullanıldığını bile görebilirsiniz. Ancak en kötü yanı bu değil: güvenlik duvarı aynı zamanda sitenizin kaynakları üzerinde de çalışır, bu nedenle siteniz sürekli bir saldırıya maruz kalırsa, bu açıklardan yararlanmaya karşı korumalı olsa bile başınız belaya girebilir.
Yardım ve Destek
Wordfence'in ücretsiz sürümünü kullanıyorsanız, kendi başınıza kalmaya hazırlanın; sana destek yok! Yardım için foruma güveneceksiniz, bu biraz acı verici olabilir. Şimdi, premium sürümü kullanıyorsanız, desteğe erişebilirsiniz, ancak o zaman bile biraz şansa bağlı olabilir. İnceleme sitelerinde çok sayıda şikayet gördüm, bu yüzden farkında olun.
Fiyatlandırma
Wordfence'in ücretsiz sürümü fena değil, ancak siteniz için sahip olabileceğiniz en iyi güvenlik de değil. Premium sürüme yükseltmek istiyorsanız, site başına maksimum 99 ABD dolarına bakıyorsunuz ve daha fazla lisans satın aldıkça daha ucuza geliyor.
Geçmişte, kötü amaçlı yazılım temizleme işlemi size fazladan 490 ABD dolarına mal oluyordu, ancak şimdi yıllık olarak aynı fiyata bir bakım planına dahil ediliyor. Bununla birlikte, yaşadığınız herhangi bir soruna yine de hızlı bir yanıt süresi beklememelisiniz ve 1 saatlik yanıt süresi yalnızca yıllık 950 ABD Doları tutarındaki planla birlikte gelir; bana sorarsan biraz pahalı.
Wordfence'e en iyi alternatifler nelerdir?
Wordfence'in test ettiğim en iyi ücretsiz sürüme sahip olduğundan bahsetmiştim. Ancak, Wordfence'te satılmıyorsanız endişelenmeyin, aradığınız korumayı sağlayabilecek birçok başka güvenlik eklentisi var.
- MalCare: MalCare, özellikle siteniz için üstün koruma sağlama açısından Wordfence'in en iyi alternatifidir. MalCare tarayıcı, Wordfence'ten daha hassastır ve otomatik temizlemenin kullanımı çok daha kolaydır. Güvenlik duvarı da daha güvenilirdir.
Siteniz saldırıya uğrarsa, bir MalCare planına güvenlik uzmanları tarafından sınırsız kötü amaçlı yazılım temizleme dahildir. MalCare, Wordfence'ten daha fazla güvenlik açığı tespit eder ve yalnızca acil durumlarda sizi bilgilendirir. Tüm bunları sunucu kaynaklarınız üzerinde hiçbir etkisi olmadan yapar.
- Sucuri: Sucuri, WordPress güvenlik alanında ağır siklettir. Sınırsız kötü amaçlı yazılım temizleme arıyorsanız, Sucuri size yardımcı olur; tüm ücretli planları onunla birlikte gelir. Sorun şu ki, tarayıcı o kadar iyi değil, bu nedenle kaldırma özelliğini kullanmadan önce sitenizde kötü amaçlı yazılım olduğunu bilmeniz gerekir. Artı tarafta, fiyatlandırma Wordfence'ten çok daha iyi, yani bu kesinlikle bir bonus.
WordPress için bir güvenlik eklentisi nasıl seçilir?
Web siteniz için doğru güvenlik eklentisini seçmek göz korkutucu bir görev olabilir. Mevcut pek çok seçenekle, hangisinin ihtiyaçlarınıza en uygun olduğunu bilmek zor olabilir. Bu bölümde, bir güvenlik eklentisi seçerken göz önünde bulundurmanız gereken tarama yetenekleri, kötü amaçlı yazılım temizleme, güvenlik duvarları ve daha fazlası gibi özellikleri tartışacağım.
Önemli güvenlik özellikleri
- Kötü amaçlı yazılım taraması: Kötü amaçlı yazılım birçok biçimde gelir ve onu taramanın farklı yolları vardır. Bunun bir yolu, kötü amaçlı yazılımın kodunu bilinen kötü amaçlı yazılım imzalarından oluşan bir veritabanıyla karşılaştıran imza eşleştirmedir. Bu, yalnızca doğru olduğundan emin olmak için düzenli olarak güncellenmesi gereken imza veritabanı kadar güvenilirdir. O zaman bile, geliştiriciler henüz en son tehditlerden haberdar olmayabileceğinden, tüm kötü amaçlı yazılımların tespit edileceği hiçbir zaman %100 garanti edilemez.
- Kötü amaçlı yazılım temizleme: Web sitenizden kötü amaçlı yazılımı kaldırmak karmaşık bir süreç olabilir. Bazı durumlarda, kötü amaçlı yazılımın eklediği dosyaları silebilir veya etkilenen site dosyalarını onarabilirsiniz. Daha karmaşık durumlarda, kötü amaçlı yazılımın tamamen kaldırılması için bir güvenlik uzmanıyla konuşmanız gerekebilir. Birçok güvenlik eklentisi, kötü amaçlı yazılımları temizlemeyi birinci sınıf bir özellik olarak sunar, bu nedenle yardıma ihtiyacınız varsa araştırmaya değer.
- Güvenlik Duvarı: Güvenlik duvarı, web sitenizi kötü amaçlı yazılımlardan ve bilgisayar korsanlarından korumaya yardımcı olan bir araçtır. İyi bir güvenlik duvarı, meşru trafiğin geçmesine izin verirken, istenmeyen veya ihtiyaç duyulmayan trafiği filtreleyecektir. En son güvenlik önlemlerinin alındığından emin olmak için bir güvenlik duvarı düzenli olarak güncellenmelidir.
Diğer özellikler
- Güvenlik açığı tespiti: Bilgisayar korsanlığı girişimlerinin çoğu, sisteminizdeki güvenlik açıkları nedeniyle gerçekleşir. Bir güvenlik açığı tarayıcısı, web sitenizdeki tüm güvenlik açıklarını hızlı bir şekilde belirlemenize ve düzeltmenize yardımcı olabilir, böylece sağlam bir güvenlik kurulumuna sahip olabilirsiniz. Bu onu oldukça önemli bir güvenlik özelliği yapar.
- İki faktörlü kimlik doğrulama: İki faktörlü kimlik doğrulama (2FA), kullanıcı hesaplarını yetkisiz erişime karşı korumak için kullanılan ek bir güvenlik katmanıdır. Bir kullanıcının oturum açmasına izin vermeden önce iki farklı kimlik doğrulama yöntemi gerektirerek çalışır. 2FA ile, kullanıcıların bildikleri (kullanıcı adı ve parola gibi) ve sahip oldukları bir şeyi (telefon veya güvenlik belirteci gibi) sağlamaları gerekir. Bu, hesaplarınızı bilgisayar korsanlarından ve diğer kötü niyetli kişilerden korumanıza yardımcı olur. Bu, sahip olunması gereken iyi bir güvenlik özelliğidir.
- Oturum açma koruması: Bilgisayar korsanları genellikle kullanıcı adınızı ve parolanızı rastgele tahmin ederek WordPress yönetici alanına girmeye çalışır. Bunu yapmak için, doğru olanı bulana kadar farklı kombinasyonları denemeye devam eden otomatik programlar oluşturdular. Buna kaba kuvvet saldırısı denir. Kendinizi bundan korumak için, giriş koruma özelliklerine sahip bir eklenti kurmalısınız.
- Etkinlik günlüğü: Web sitenizin güvenli olduğundan emin olmak istiyorsanız, web sitenizde meydana gelen tüm değişiklikleri takip etmeniz önemlidir. Bu şekilde, herhangi bir şüpheli davranışı veya kötü niyetli saldırıyı tespit edebilir ve daha en başında engelleyebilirsiniz. Bu nedenle bir etkinlik günlüğü çok önemlidir. Her şeyi izlemenize ve herhangi bir güvenlik olayını hızla belirlemenize yardımcı olur.
Potansiyel problemler
- Sunucuya etkisi: Sunucunuzdaki her eylem, kaynaklarını tüketir ve bu, çok fazla şey olması durumunda sitenizi yavaşlatabilir. Örneğin tarama yapan güvenlik eklentileri, Wordfence gibi tonlarca sunucu kaynağını kullanır. Öte yandan MalCare, taramalarını kendi sunucusunda yaptığı için sizin sunucunuzu tüketmez. Bu kesinlikle bir artı. Sunucu kaynaklarınızı kullanmayan eklentileri arayın.
Son düşünceler
Wordfence iyi bir seçimdir, ancak ağır hizmet koruması arıyorsanız, MalCare premium gitmenin yolu. Biraz daha pahalıya mal olabilir, ancak sunduğu kapsamlı koruma için buna değer. Sitenizi olası tehditlere açık bırakmayın; Alabileceğiniz en iyi korumaya yatırım yapın.
SSS
Wordfence iyi mi?
Wordfence, web sitenize iyi düzeyde koruma sağlayan harika bir ücretsiz sürüme sahiptir. Tarayıcı, veritabanını kontrol etmese de genellikle tehditleri uzak tutmakta iyidir. Güvenlik duvarı her zaman günceldir ve sizi kötü amaçlı şeylerden koruma konusunda harika bir iş çıkarır. Ancak ücretsiz güvenlik duvarı premium'dan sonra güncellenir. Yine de kötü amaçlı bir şey bulursanız, ondan kurtulmak zor olabilir ve daha pahalı bir plana yükseltme yapmanız gerekebilir.
Wordfence iyi bir eklenti midir?
Wordfence'in bazı harika özelliklere sahip olduğunu ancak kusurlarıyla birlikte geldiğini söyleyebiliriz. Ücretsiz sürüm gördüğüm en iyisi. Tarayıcı oldukça iyi ancak veritabanı tabanlı kötü amaçlı yazılımları hesaba katmıyor. Güvenlik duvarı iyi bir şekilde güncellenmiştir ancak ücretsiz sürüm, premium sürümden sonra güncellenerek bilgisayar korsanları için bir fırsat penceresi bırakır. Ayrıca oldukça iyi bir dosya onarım özelliğine sahiptir, ancak uzman kaldırma işlemi pahalıdır.
Wordfence ne kadar güvenli?
Wordfence, web siteleri için iyi düzeyde güvenlik sağlayan güvenilir bir güvenlik aracıdır. Tarayıcı özelliği çoğunlukla iyidir ve veritabanını taramasa da iyi düzeyde koruma sunar. Güvenlik duvarı iyi bir şekilde güncellenmiştir ve kötü niyetli saldırılara karşı iyi koruma sağlar. Ancak, kötü amaçlı kodun veya kötü amaçlı yazılımın kaldırılması karmaşık olabilir veya pahalı bir plan yükseltmesi gerektirebilir.
Hangisi daha iyi: Sucuri veya Wordfence?
Sucuri, web sitesinde daha az kaynak yoğun olması gibi bazı alanlarda Wordfence'e göre avantajlar sunar. Ancak tarayıcı özelliği Wordfence kadar iyi değil ve kötü amaçlı yazılım temizleme hizmeti daha makul fiyatlı. Öte yandan, güvenlik duvarı koruması Wordfence kadar iyi değil.
WordFence çoğu saldırıya/saldırmaya karşı etkili koruma sağlıyor mu?
Kaba kuvvet oturum açma, kötü amaçlı dosya yüklemelerini engelleme, SQL enjeksiyonları vb. gibi daha yaygın saldırıları önlemeye yardımcı olabilir, ancak tüm botları tamamen engelleyemez ve güvenlik duvarı yasal kullanıcıları da engellemeye eğilimlidir.