WP Cerber Security ve Wordfence: Hangi Güvenlik Eklentisi Size Uygun?

Sitenizi çalıştırıyorsunuz ve ihtiyaçlarınıza uygun bir güvenlik eklentisi arıyorsunuz. Web sitesi güvenliğinin ne kadar önemli olduğunu biliyorsunuz, bu yüzden biraz araştırma yapmaya karar verdiniz. Birkaç saatlik okuma ve incelemeden sonra, Wordfence ve WP Cerber'in listelerde yer almaya devam ettiğini fark edeceksiniz. İkisini karşılaştıran bir makale arıyorsunuz, böylece bilinçli bir karar verebilirsiniz. Doğru yerdesin. Her iki eklentiyi de elimizden geldiğince test ettik ve hepsini ortaya koymaya hazırız.

Wordfence, tümü site güvenliği için gerekli olan kötü amaçlı yazılım tarayıcı, kötü amaçlı yazılım temizleyici ve güvenlik duvarı gibi çok çeşitli özelliklere sahiptir. Ancak, gerçekten insanların söylediği kadar iyi mi? Wordfence kullanmanın herhangi bir dezavantajı var mı?

WPCerber güvenliği ile testimiz bir hıçkırıkla başladı. Bir 'güvenlik sorunu' nedeniyle WordPress deposundan kaldırıldığını öğrendiğimizde şok olduk. Yine de, eklentiyi kendi web sitelerinden indirmeye devam ettik ve objektif olarak test ettik.

Bu yazıda hem Wordfence hem de WPCerbery güvenliğinin iyi, kötü ve çirkin yönlerinden bahsedeceğiz.

Wordfence açık ara kazanan. Güvenlik eklentisi olarak Wordfence'e 12/15 puan verirken, WP Cerber'e 0 puan verirdik. Wordfence'ten daha iyi bir güvenlik eklentisi arıyorsanız, MalCare'i şiddetle tavsiye ederiz.

Güvenlik, web sitesi sahipleri için en önemli önceliktir ve doğru güvenlik eklentisini seçerken göz önünde bulundurulması gereken pek çok özellik vardır:

• Kötü amaçlı yazılım taraması ne kadar iyi?
• Güvenlik duvarı ne kadar etkilidir?
• Algılanan kötü amaçlı yazılımları temizleme seçeneği var mı?

WP Cerber ve Wordfence'i test ederken tüm bu faktörleri dikkate aldık, böylece bilinçli bir karar verebilirsiniz.

Genel Bakış: WP Cerber veya Wordfence

Wordfence ve WP Cerber, WordPress web sitelerini kötü amaçlı yazılım, kaba kuvvet saldırıları ve bilgisayar korsanlığı girişimleri gibi çeşitli tehditlerden korumak için tasarlanmış güvenlik eklentileridir. Ancak, özellik ve etkililik söz konusu olduğunda, ikisi arasında gece ve gündüz farkı vardır.

Wordfence, güçlü bir tarayıcı, güvenlik duvarı ve iki faktörlü kimlik doğrulama dahil olmak üzere çok çeşitli özellikler sunan popüler ve saygın bir güvenlik eklentisidir. Tarayıcı, birçok kötü amaçlı yazılım türünü ve güvenlik açığını tespit etme yeteneğine sahiptir, ancak bazı sınırlamaları vardır.

Güvenlik duvarı, web sitenize yetkisiz erişimi engellemeye yardımcı olan Wordfence'in bir başka kritik özelliğidir. Güvenlik duvarı iyi olsa da, eklentinin ücretsiz sürümü düzenli güncellemeleri geç alır ve bu da sitenizi bilinen saldırılara karşı savunmasız bırakabilir.

WP Cerber söz konusu olduğunda, güvenlik eklentisi birçok güvenlik uzmanı tarafından etkisiz bulunmuştur. Tarayıcı, güvenlik duvarı ve temizleyici işlevsellikten yoksundur ve iki faktörlü kimlik doğrulama ve kaba kuvvet koruması özellikleri çalışmaz. Ayrıca WP Cerber, geliştiricilerin ilgilenmediği bir güvenlik sorunu nedeniyle WordPress deposundan kaldırıldı. Güvenlik endişelerine dikkat edilmemesi, sitelerini korumak için güvenlik eklentilerine güvenen web sitesi sahipleri için önemli bir tehlike işaretidir.

Genel olarak, Wordfence, WordPress güvenliği için WP Cerber'den daha iyi bir seçimdir. Wordfence'in bazı sınırlamaları olsa da, daha kapsamlı özellikler sunar ve güvenlik tehditlerini tespit etme ve önleme konusunda daha iyi bir geçmişe sahiptir.

Kısaca wordfence

Wordfence birçok özellik sunar, ancak bazı büyük dezavantajlarla birlikte gelir. Başlangıç ​​olarak, kötü amaçlı yazılımların yalnızca %70-80'ini algılayabilir ve veritabanı tabanlı kötü amaçlı yazılımları tamamen kaçırır. Ek olarak, Wordfence'in tarayıcısı, imza eşleştirme mekanizması nedeniyle premium eklentilerdeki ve temalardaki kötü amaçlı yazılımları algılamaz.

Güvenlik duvarı özelliğine geçersek, hemen işaret edilmesi gereken birkaç şey var. Ücretsiz güvenlik duvarı, premium güvenlik duvarından sonraki 30 günlük bir gecikmeyle düzenli olarak güncellenir. Bu nedenle, güvenlik duvarı iyi olsa da, eklentinin ücretsiz sürümünü kullanıyorsanız, siteniz yalnızca ücretsiz sürümde olduğu için bilinen saldırılara karşı hassastır. Güvenlik duvarı tehditleri dışarıda tutar, ancak site ziyaretçilerini ve yöneticiyi dışarıda tuttuğu da bilinmektedir. Son olarak, güvenlik duvarı bir ton uyarı üretir. Gelen kutunuzun bunalmış olmasını bekleyin.

Ve en kötüsü, Wordfence korkunç bir kaynak domuzu. Öyle ki, Wordfence'e izin verip vermediklerini barındırma sağlayıcınızla kontrol etmeniz gerekecek. Birçok web barındırıcısı, sunucularında aldığı ücret nedeniyle Wordfence'i tamamen yasaklar.

Özetle WP Cerber Security

WP Cerber, şimdiye kadar test ettiğimiz en kötü güvenlik eklentisidir.

Tarayıcı eksikti, güvenlik duvarı etkisizdi ve temizleyici, kötü amaçlı yazılımları kaldırmak için güvenilmez tarayıcıya güveniyordu. Ayrıca, iki faktörlü kimlik doğrulamanın ve kaba kuvvet korumasının da çalışmadığını gördük.

Eklentinin etkinliğini değerlendirirken tarafsız kaldık, ancak WP Cerber'in Eylül 2022'de bir güvenlik sorunu olduğu için WordPress deposundan kaldırıldığını kabul edemeyiz.

Bu makaleyi yazarken, bu 6 aydan fazla zaman önceydi. Bu arada, WP Cerber'in sorunu çözme niyeti olmadığı ve içeriğinin bir kısmında WordPress'e saldırmayı seçtiği netleşti. Her şey oldukça tatsız.

WP Cerber güvenliği ve Wordfence: Bire bir özellik karşılaştırması

WP Cerber ve Wordfence'in özellikleri göz önünde bulundurularak nasıl bir araya geldiği hakkında konuşalım.

Kötü amaçlı yazılım taraması

Wordfence, kötü amaçlı yazılımları tespit etmede WP Cerber'den biraz daha iyiydi, ancak her ikisinde de sorun vardı. Veritabanında veya premium temalarda kötü amaçlı yazılım tespit edilmedi. WP Cerber, yine de Wordfence'ten daha fazla yanlış pozitif kustu.

Wordfence'in ücretsiz tarayıcısında birkaç sorun fark ettik. Örneğin gösterge panosu, ideal olmaktan uzak, yalnızca %60 verimlilikle çalıştığını gösteriyor. Taramalar hızlı olsa da, kötü amaçlı yazılımları tespit etmede doğru değillerse bu çok az işe yarar.

Diğer bir kusur, Wordfence'in kötü amaçlı yazılımları tespit etmek için imza eşleştirmeyi kullanmasıdır; bu, web sitenizdeki kodu karşılaştırmak için büyük bir kötü amaçlı yazılım imza veritabanına sahip oldukları anlamına gelir. Veritabanını güncel tutmaya yönelik etkileyici çabalarına rağmen, bu yöntem daha yeni kötü amaçlı yazılımları tespit edemez ve bu nedenle sıfırıncı gün saldırılarına karşı kesin bir savunma değildir.

Ayrıca, bu sistem yalnızca dosya tabanlı kötü amaçlı yazılımları tespit etmek için çalışır. Veritabanında kötü amaçlı yazılım da bulunabilir ve aslında, yönlendirme kötü amaçlı yazılımları genellikle web sitelerindeki dosyalardan çok veritabanlarında bulunur. Wordfence'in tahmini %70-80 algılama oranıyla dosya tabanlı tüm kötü amaçlı yazılımlarımızı tespit edebildiğini bulduk. Ne yazık ki, yanlış pozitiflere de duyarlıdır.

Son olarak, tarayıcı, açık kaynaklı veya ücretsiz eklentiler ve temalardaki kötü amaçlı yazılımları algılama kapasitesi açısından sınırlıdır. Bunun nedeni, yetkisiz eklemeleri belirlemek için web sitesindeki kodla karşılaştırmak üzere halka açık kodu kullanmasıdır. Bu nedenle, temaların çoğunu oluşturan premium eklentiler ve temalar taramaya dahil edilmez.

WP Cerber için tarayıcı, biraz aradıktan sonra keşfettiğimiz site bütünlüğü bölümünde bulunabilir.

Tam bir tarama başlattığımızda, bunun kötü amaçlı yazılımların çoğunu işaretlediğini görmek bizi memnun etti. Ancak, Sucuri ve MalCare gibi diğer güvenlik eklentilerinden alınan bir dizi meşru dosyayı da kötü amaçlı olarak etiketledi.

Bunun ana sonucu, eklenen veya değiştirilen kodu algılamak için WordPress deposundaki dosyalara dayanması ve bunun da 'sağlama toplamı uyuşmazlığı' mesajına yol açmasıdır. Depoda premium eklentiler ve temalar bulunmadığından, bu, kötü amaçlı yazılımları tespit etmenin etkisiz bir yoludur.

Mevcut kötü amaçlı yazılımı tespit etme yeteneği için tarayıcıyı %50 olarak puanlardık. Ancak aynı zamanda sitemizin önemli bir bölümünü kötü niyetli olarak işaretledi.

Sitenizin hacklendiğinden şüpheleniyorsanız, WP Cerber size büyük ihtimalle olumlu bir sonuç verecektir. Bunun yerine kesin bir evet veya hayır elde etmek için MalCare'in ücretsiz tarayıcısını kullanın.

Kötü amaçlı yazılım temizleme

Wordfence, dosya tabanlı tüm kötü amaçlı yazılımları kaldırdı. WP Cerber'in kötü amaçlı yazılım temizleme yöntemi, en hafif tabirle yıkıcıdır.

Wordfence, saldırıya uğramış dosyalarla başa çıkmak için kontrol panelinde iki otomatik seçenek sunar: tüm silinebilir dosyaları silin ve tüm onarılabilir dosyaları onarın. Uzman temizlik hizmetlerini seçme seçeneği de vardır. Tüm bu yaklaşımlar, kötü amaçlı yazılımın web sitemizden kaldırılmasında başarılı oldu. Ancak, otomatik kaldırma işlemi, sitenin değişiklikler sonucunda kesintiye uğrayabileceğine dair bir uyarı ile birlikte gelir.

Wordfence, dosya tabanlı tüm kötü amaçlı yazılımları web sitemizden başarıyla kaldırdı, bu nedenle onu veritabanı kötü amaçlı yazılımlarına ve premium eklentilere karşı da test ettik. Ne yazık ki, tarayıcı bu tür bir kötü amaçlı yazılımı tanımlayamadı, bu nedenle otomatik onarım seçeneği mevcut değildi.

Diğer alternatif, kötü amaçlı yazılımların kaldırılmasını talep etmekti. Bu hizmet, kötü amaçlı yazılımları ve arka kapıları ortadan kaldırmayı amaçlar ve olası güvenlik açıklarını belirlemek için web sitesinde bir güvenlik denetimi içerir. Ek olarak, web sitesi bir kara listeye alınmışsa, Wordfence sitenin kaldırılmasına yardımcı olabilir. Hizmet, site yöneticisinin hack sonrası tavsiyelere tam olarak uyması koşuluyla bir yıl garantilidir.

Lütfen dikkat: Denemediğimiz için Wordfence'in kötü amaçlı yazılım temizleme hizmetinin etkinliği hakkında konuşamayız.

WP Cerber'de temizlik, makul olan birinci sınıf bir özelliktir. Ancak, otomatik temizleme işleminin gerektirdiği şeylerin bir listesini sağlar. Temel olarak, dosyaları orijinal ayarlarına sıfırlayacaktır, böylece önlem alınmadığı sürece herhangi bir özel kod kaybolacaktır. Bazı dosyaları sınır dışı olarak belirlemek mümkündür, ancak bu çok yıkıcı bir temizleme yöntemidir ve aktif bir web sitesinde test etmekte tereddüt ederiz.

güvenlik duvarı

Yalnızca %35'lik bir etkinliğe rağmen Wordfence kesinlikle daha iyidir. En azından, arama motoru botlarını engelleme eğiliminde olan WP Cerber'in aksine, organik trafiği etkilemiyor.

Wordfence'in güvenlik duvarı kutunun dışında çalışır ve saldırıları engellemede başarılıdır. Kurulumdan hemen sonra, güvenlik duvarı bir öğrenme moduna girdi. Wordfence, öğrenme modunun bir hafta süreyle açık bırakılmasını önerdi; bu, güvenlik duvarlarının canlı trafikten öğrendiği dikkate alındığında anlaşılabilir bir durumdur. Ancak test sitelerimize canlı trafik gelmediği için bir hafta beklemeye gerek görmedik ve hemen aktif modu etkinleştirdik.

Ücretsiz güvenlik duvarının yalnızca %35 etkili olduğu ilan ediliyor ve bu gösterge panosunda gösteriliyor. Bunun neden böyle olabileceğini anlamak için konuyu daha ayrıntılı inceledik. İlk olarak, ücretsiz güvenlik duvarı bir eklenti olarak çalışır ve WordPress çekirdeğinden sonra yüklenir. WordPress'ten sonra yüklenirse, güvenlik duvarı tüm kötü niyetli trafiği engelleyemeyeceği için bu bir sorun olabilir.

İkincisi, Wordfence'in premium sürümü güncellemeleri gerçek zamanlı olarak alırken, ücretsiz sürüm güncellemeleri 30 gün sonra alır. Bilgisayar korsanları güncellemeler arasındaki pencereden yararlanabileceğinden, bu gecikme potansiyel olarak tehlikeli olabilir. Bununla birlikte, en büyük gösterge, Wordfence'in premium sürüme kıyasla yalnızca% 35'lik bir puan vermesidir. Bu etkileyici bir rakam değil.

WP Cerber'in güvenlik duvarına Traffic Inspector adı verilir. Bazı saldırıları dışarıda tutmak için makul bir iş çıkarsa da, bot koruma mekanizması ciddi bir endişe kaynağıdır.

Bot koruması web siteleri için önemlidir, ancak iyi ve kötü botları ayırt etmek çok önemlidir. WP Cerber, arama motoru botları da dahil olmak üzere çoğu botu ayrımcılık yapmadan engeller. Bu eklenti nedeniyle arama motoru sıralamalarının düştüğüne tanık olan çok sayıda hayal kırıklığına uğramış WP Cerber kullanıcısı var. Doğrular; arama motoru botlarını engellemek, organik trafik için felakettir. Olumlu bir özellik olan bazı spambot önleme vardır. Ancak, kötü amaçlı botların tek türü istenmeyen posta robotları değildir. Bu nedenle, bu yalnızca sınırlı bir koruma sağlar ve bir sorun olabilir. Bu nedenle, WP Cerber bazı tehditleri savuştururken, hepsini saptırmadığı gibi doğru olanları da saptırmaz.

Olumlu tarafı, güvenlik duvarı etkinliğini günlüğe kaydetme yeteneği sağlar. Sitenizin aldığı trafiğin türü hakkında bilgi edinebilmeniz için çeşitli filtreleme seçenekleri vardır.

Güvenlik Kuralları olarak adlandırdıkları coğrafi engelleme de vardır. Ancak bu premium bir özellik olduğundan test edemedik.

Güvenlik açığı tespiti

Wordfence, tüm eski eklentileri mükemmel bir şekilde tanımladı. WP Cerber, temalardaki veya eklentilerdeki herhangi bir güvenlik açığını belirlemede başarısız oldu.

Wordfence, tüm eski eklentileri orta düzey tehditler olarak tanımladı. Ayrıca, güvenlik açığı olanları kritik tehditler olarak doğru bir şekilde işaretledi. Daha az iyimser olmak gerekirse, iThemes ve Backupbuddy tehlikeli olmasalar bile tehlikeli olarak işaretlendi.

Yukarıda WP Cerber'in cansız tarayıcısına zaten değindik, bu nedenle eklentilerde ve temalarda ele alınması gereken güvenlik açıklarını tespit edemediğini not etmemiz bizi şaşırtmadı. Bu eklenti ile her şey duman ve ayna.

Kaba kuvvet oturum açma koruması

Wordfence kusursuz ve kolaydır. WP Cerber tamamen anlamsızdı.

Kaba kuvvet koruması, Wordfence'te varsayılan olarak etkindir. Gösterge tablosunda ayarlanan yapılandırmaya göre çok fazla yanlış girişimde bulunan kullanıcıları engelleyerek her seferinde kusursuz çalışır.

Ayarlar, güvenlik duvarı bölümünde bulunabilir. Menüde, başarısız oturum açma işlemleri için kilitleme süreleri belirleme yeteneği, kilitleme süresi ve daha fazlası dahil olmak üzere birçok seçenek vardır. Seçenekler çok fazla değil ve Wordfence her biri için net açıklamalar ve belgeler sağlıyor.

Ek olarak, parola yönetimini yapılandırmak, güçlü parolaların gerekli olmasını sağlamak ve veri ihlallerinde keşfedilen parolaların kullanılmasını önlemek mümkündür.

Bu bölümde beyaz listeye IP adresleri eklemek mümkündür, ancak etkinliği konusunda bazı belirsizlikler vardır. Cihaz IP'leri değişebilir, dolayısıyla bir izin verilenler listesine sahip olmak, gerçek bir kullanıcının engellenmediğini garanti etmez.

WP Cerber panosunda, oturum açma girişimlerini sınırlamak için oturum açma güvenliği seçenekleri vardır. Ancak bunlar işe yaramıyor. Girilen kullanıcı adının mevcut olmadığını belirtmekten kaçınmak için varsayılan mesajı değiştirmek mümkündür. Kaba kuvvet saldırı botunun, iş yükünü sınırlandırırken bu nezaketi takdir edeceğinden eminiz.

Giriş sayfası url'sini değiştirmek beyhude bir çabadır. Bunu yapmayı önermiyoruz, özellikle de WP Cerber ile. Giriş sayfamızı tamamen kaybetme riskini almak istemeyiz.

Kale modu, 15 dakikada 200 başarısız denemeden sonra tetiklenen bir beyaz liste özelliğidir. Çok cömert, söylemeliyiz.

Etkinlik günlüğü

İkisinin de iyi bir etkinlik günlüğü yok.

Wordfence'in bir etkinlik günlüğüne sahip olmadığını görünce şaşırdık. Özellikle web sitesi güvenliğinin önemli bir parçası olduğu için. Araçlar menüsünün Teşhis bölümünde hata ayıklamayı etkinleştirme seçeneği vardır, bu da güvenlik duvarı günlüklerinin daha ayrıntılı olmasına neden olur, ancak bu bir etkinlik günlüğü ile aynı şey değildir.

Kapsamlı araştırmalardan sonra, Tarama bölümünde özellikle Wordfence etkinlikleri için olan bir etkinlik günlüğü bulduk. Rafine edilmemiştir, belli ki yalnızca Wordfence geliştiricileri için tasarlanmıştır.

WP Cerber'de bir aktivite günlüğü olduğunu varsaydığımız bir aktivite raporu fark ettik. Etkinleştirdik ve bir rapor oluşturmaya çalıştık (bize e-posta yoluyla gönderilmesi gerekiyordu). Ne yazık ki, bu, birden çok denemeden sonra bir rapor oluşturamadı.
Yine de bir kullanıcı günlüğü var. Hiçbir şekilde bir etkinlik günlüğünün yerine geçmez, ancak bir kullanıcı hesabından şüpheli etkinlik olduğuna inanmak için nedeniniz varsa pratik olabilir.

İki faktörlü kimlik doğrulama

Wordfence harika iki faktörlü kimlik doğrulamaya sahiptir. WP Cerber de buna sahip olduğunu iddia ediyor ama kuramadık.

Wordfence iki faktörlü kimlik doğrulama, deneyimi özelleştirmek için basit ayarlarla en başından itibaren işlevseldir. Daha önce premium bir özellikti, ancak o zamandan beri ücretsiz eklentiye dahil edildi.

WP Cerber dashboard kullanıcı politikaları bölümünde 2FA özelliği bulunmaktadır. Kullanıcı rolü tarafından etkinleştirilebilir, ancak garip bir şekilde yönetici hesapları için etkinleştirilemez. Tipik olarak, buna en çok ihtiyaç duyanlar onlardır. Editör hesapları seçeneğini etkinleştirdik ama hiçbir şey olmadı. Ayarlamanın herhangi bir yolu yok gibi görünüyor. Bu çok tuhaf.

Sunucu kaynak kullanımı

Her ikisi de sunucu kaynaklarını kullanır ve sayfa yükleme hızınızı yavaşlatır.

Wordfence, kaynak yoğun bir eklentidir. Bu eklentinin web sitesinde yaptığı her işlem, önemli sunucu kaynaklarını kullanır.

Test web sitelerimiz çok küçük ve tarama yaptığımızda disk kullanımının iki hatta üç kat arttığını fark ettik. Bu, yükleme süresini, yanıt süresini ve web sitesindeki genel kullanıcı deneyimini etkiledi.

WP Cerber kullanırken herhangi bir sunucu yüklememiz olmadı. Ancak, diğer müşteri incelemelerinde okuduklarımıza göre, bu önemli bir sorun gibi görünüyor.

Uyarılar

Her ikisi de çok fazla uyarı veriyor, ancak WP Cerber, alabileceğiniz uyarı türlerini değiştirmenize izin veriyor.

Uyarılar çok fazla. Gelen kutularımız hızla doldu. Her ikisi de gerektiğinde eylemsizlikle sonuçlanabileceğinden, çok fazla uyarı olması hiç olmaması kadar sorunludur.

WP Cerber'den aldığınız uyarıların tipini ve miktarını değiştirebilmeniz mümkündür. Bir uyarıyı neyin tetiklediğinden etkilenmesek de bu faydalıdır: biri kilitlendi, WP Cerber'in yeni bir sürümü mevcut veya başka bir eklenti için bir yükseltme mevcut. Sitenizde bir WordPress sitesi için tipik bir sayı olan 30'dan fazla eklentiniz varsa, bu durum hızla kaotik hale gelebilir.

Kurulum, yapılandırma ve kullanılabilirlik

Wordfence, kurulumu ve yapılandırması kolay bir eklentidir. WP Cerber gölgeli görünüyor ve perde arkasında yaptıkları şeffaf değil.

Wordfence'in kurulumu, yapılandırması ve genel kullanıcı deneyimi, deneyimlediğimiz en iyi deneyimlerden biridir. Her ana bölümde, en önemli ayarları ve özellikleri basit, göz korkutucu olmayan bir dilde açıklayan izlenecek yollar mevcuttur.

Bu aracın yapılandırma önerileri birinci sınıftır. Oldukça bağlamsal belgelerdir ve panodaki araç ipuçlarından erişilebilir. Her özellik, web sitenize nasıl uygulayacağınıza ilişkin talimatlara anında erişim ile kolayca açıklanır.

WP Cerber'i kurmak çok zor olmasa da oldukça gizemliydi.

İlk olarak, WordPress eklenti deposunda aradığımız zaman WP Cerber'in görünmediğini görünce şaşırdık. Daha önceki bir makale için test ettiğimiz için daha önce mevcuttu. Bu yüzden biraz araştırma yaptık. Eklentinin bir güvenlik sorunu nedeniyle Eylül 2022'de depodan kaldırıldığı ortaya çıktı. Bir güvenlik eklentisinin, bu makaleyi yazarken 6 aydan uzun bir süre sonra hala çözülmemiş bir güvenlik sorunu olduğu gerçeğini düşünmek için biraz zaman ayıralım.

WP Scan'e hızlı bir bakış, 2022'de 3 büyük güvenlik açığı gösterdi. Bu çok şeyi açıklıyor.

WP Cerber, yanıtında ilginç bir duruş sergiledi. 9.4 sürüm sürüm notlarından:

Ek olarak, ilgisiz olabilir, ancak yakın zamanda bir hata ödül programı da oluşturdular. Tüm işaretler, bu eklenti ile güvenliğin gölgede kaldığını gösteriyor.

Buna rağmen eklentiye adil bir şans vermeye karar verdik ve sitelerinden indirdik. Burada böyle bir kurulum yok gibi görünüyor. Böylece, ayarlar ekranından ekran ekran geçtik. Gösterge Tablosu menüsündeki Ana Ayarlar altındaki “Başlatma Modu” ayarı dikkatimizi çekti. “WP Cerber çekirdeğini ve güvenlik mekanizmalarını nasıl yükler” seçeneğini değiştirdiğini belirtir.

Varsayılan olarak 'eski mod' seçilmişti, bu yüzden daha iyi bir seçenek gibi göründüğü için onu 'standart mod' olarak değiştirdik. Ancak, arka planda gerçekte neler olduğu hakkında hiçbir fikrimiz yok.

Ekstralar

kelime çiti

Bildirimler bölümü, kritik veya orta tehdit seviyeleri nedeniyle hangi eklentilerin ve temaların acil ilgilenilmesi gerektiği konusunda bizi uyardı. Bu kesinlikle yardımcı olur.

Aynı hesapta birden çok siteyi yönetmek için kullanılan bir pano olan Wordfence Central, bağlı her sitenin wp-admin'inde bir bölüme sahiptir. Bu, bazıları için yararlı olsa da, yönetilen yüzlerce siteye sahip daha büyük ajanslar için gerekli işlevselliği sunmaz.

Ardından Google Analytics'ten daha fazla bilgi veren Canlı Trafik günlüklerinin yer aldığı Araçlar bölümünü inceledik. Bu günlükler, web sitesi trafiğini İnsan, Bot, Uyarı ve Engellenen gibi kategorilere ayırarak siteye gelen ziyaretçi türlerinin daha iyi anlaşılmasını sağlar.

Araçlar bölümündeki Whois arama seçeneği, bir saldırganın bilgilerini wp-admin'den çıkmadan görüntüleme olanağı sağlar.

Teşhis bölümünü de özellikle ilginç ve faydalı bulduk. Geliştiricilerin web sitesi için bir özellik sayfası gibi kullanabilecekleri, süreç sahiplerinden veritabanı tablolarına kadar web sitesi hakkında kapsamlı bilgiler içerir.

WP Cerber

WP Cerber'in birkaç kullanışlı sertleştirme seçeneği vardır. XML-RPC erişimini ve dizin listesini devre dışı bırakmanın yanı sıra PHP'yi yüklemeler klasöründe engellemenizi öneririz, çünkü burada yürütülebilir komut dosyaları olmamalıdır.

Kullanıcı adı olarak yöneticiyi yasaklamak gibi WP Cerber tarafından sunulan kullanıcı hesabı politikaları vardır. Yine de, bize göre sınırlı kullanımları vardır.

Ayrıca, bir reCAPTCHA kurulumu ve çeşitli istenmeyen posta engelleyiciler dahil olmak üzere kapsamlı bir istenmeyen posta önleme özelliğine sahiptir.

WP Cerber, aynı lisanstaki tüm siteler için bir pano oluşturmak için kullanılabilir. Bu, harici bir kontrol panelinin sulandırılmış bir versiyonu olsa da. Harici bir pano, bir şeyler ters giderse ve wp-admin'e erişilemezse büyük değer sağlar. WP Cerber'in sürümü önemli ölçüde daha az değerlidir.

Fiyat

Wordfence kesinlikle WP Cerber'den daha değerlidir.

Wordfence'in ücretsiz sürümü oldukça sağlamdır ve yıllık 99 ABD doları abonelik ücreti oldukça makuldür.

Önceden, abonelik ücretine ek olarak tek seferlik 490 ABD doları tutarında bir kötü amaçlı yazılım temizleme ücreti gerekiyordu. Bununla birlikte, Bakım ve Müdahale planlarının kullanıma sunulmasıyla birlikte müşteriler, sitenin saldırıya uğraması durumunda 490 ABD Doları ücret içeren 99 ABD Doları tutarındaki bir planı seçebilirler. Yanıt planı, saldırıya uğramış sitelere site başına yılda 950 ABD Doları karşılığında 1 saatlik yanıtı garanti eder; bu harika olsa da, Bakım planını daha az elverişli bir ışığa sokar.

WP Cerber'in ücretsiz versiyonu zaten yetersiz. Ücretli sürümün çok daha iyi olduğunu hayal edemeyiz, bu nedenle site başına yılda 99 ABD doları ödemek iyi bir değer değildir.

Ne kayıp?

kelime çiti

Wordfence, MalCare dışındaki diğer mevcut seçeneklerin çoğunu geride bırakan ortalamanın üzerinde bir tarayıcıya sahip olağanüstü bir ücretsiz güvenlik eklentisidir. Tek dezavantajı, bot korumasının olmaması ve bir etkinlik günlüğü.

WP Cerber

Her şeyi kaçırdığını söylemek adil mi? WP Cerber'deki tarayıcı, değişiklikleri algılamak ve bunları kötü amaçlı yazılım olarak işaretlemek için açık kaynak koduna güvenir. Bu, eklentiler ve temalar özelleştirmeler içerebileceğinden ve tüm temalar özel olarak geliştirilebildiğinden, imza eşleştirmeden bile daha kötüdür. Bu, gerçek bir kötü amaçlı yazılım olsa bile ayrı olarak işaretlenmeyeceği ve tarayıcıyı neredeyse işe yaramaz hale getireceği anlamına gelir. Ek olarak, diğer tüm gerekli güvenlik özellikleri eksik veya yetersiz uygulanmış.

Verdiğiniz paraya değecek bir güvenlik eklentisi nasıl seçilir?

Temel güvenlik eklentisi özellikleri hakkındaki kısa ve bilgilendirici kılavuzumuz, kapsamlı WordPress güvenlik bilgimizden yararlanmaktadır. Rehberimizin odaklanmış ve alakalı olmasını sağlamak için güvenlikle ilgili olmayan tüm özellikleri hariç tuttuk.

Temel güvenlik özellikleri:

• Kötü amaçlı yazılım taraması: Bu, web sitesine eklenen kötü amaçlı kodları, dosyaları veya komut dosyalarını belirleyerek kullanıcıyı olası tehditlere karşı uyarmak anlamına gelir.

• Kötü amaçlı yazılım temizleme: Tespit edilen herhangi bir kötü amaçlı kodun kaldırılmasıdır. Bu, web sitenizi güvende tutmak için önemli bir adımdır.

• Güvenlik Duvarı: Bu, kötü amaçlı trafiğin veya isteklerin web sitesine ulaşmasını engelleme ve ayrıca olası tehditlerin web sitesine girmesini önleme yeteneğini ifade eder. Ayrıca kullanıcıyı kaba kuvvet saldırıları girişimi gibi herhangi bir şüpheli etkinlik konusunda uyaracaktır.

İyi güvenlik özellikleri:

• Güvenlik açığı tespiti: Eklenti, web sitesinde bilgisayar korsanları tarafından yararlanılabilecek olası güvenlik açıklarını belirleyebilir mi? Bu güvenlik açıklarını mümkün olan en kısa sürede bulmak ve yamalamak çok önemlidir.
• Kaba kuvvet oturum açma koruması: İyi bir güvenlik eklentisi, bilgisayar korsanları tarafından web sitesine erişmek için sıklıkla kullanılan, web sitesine yönelik tüm kaba kuvvet saldırı girişimlerini engeller.
• Etkinlik günlüğü: Bu özellik, web sitesindeki kötü niyetli istekler veya başarısız oturum açma girişimleri gibi şüpheli etkinlikleri izler, böylece herhangi bir zarara yol açmadan engellenebilirler.
• İki faktörlü kimlik doğrulama: Muhtemelen bu terimi daha önce duymuşsunuzdur. Bu özellik, kullanıcının web sitesine erişmeden önce ek bir kod girmesini gerektirerek web sitesine ekstra bir güvenlik katmanı ekler. Bu, bilgisayar korsanlarının web sitesine erişmesini zorlaştırır.

Potansiyel problemler:

• Sunucu kaynakları üzerindeki etki: Kaynak kullanımı, bir güvenlik eklentisi seçerken dikkate alınması gereken önemli bir husustur. Güvenlik eklentileri genellikle kaynak açısından yoğun olabilir ve yavaş yükleme sürelerine ve diğer performans sorunlarına neden olabilir.

Wordfence ve WP Cerber Security'ye daha iyi bir alternatif: MalCare

Bize göre hem Wordfence'e hem de WP Cerber'e en iyi alternatif MalCare'dir. İhtiyacınız olan her şeye ve daha fazlasına sahip kapsamlı bir güvenlik eklentisidir. Wordfence'in sahip olmadığı bot koruması ve etkinlik günlüğü sağlar ve çok daha güvenilirdir.

Sarma

Web siteniz için bir WordPress güvenlik eklentisi seçerken tarayıcı, temizleyici ve güvenlik duvarı özelliklerini göz önünde bulundurmak önemlidir. Diğer özellikler diğer eklentilerle uygulanabilse de, bu üç özellik iyi bir güvenlik eklentisinin çekirdeğini oluşturur. Ne yazık ki, ne Wordfence ne de WPCerber bunların hepsinde en iyisi değil. MalCare çok daha güvenilirdir.

MalCare'de amacımız, işinizin daha önemli yönlerine odaklanabilmeniz için web sitesi güvenliğini stressiz ve zahmetsiz hale getirmektir. Siz işinizi büyütürken güvenliği bize bırakın.