هل تبحث عن مكون إضافي لأمان WordPress موثوق وتتداول بين Sucuri و WordFence؟ أنت بالفعل في طريقك للحصول على أفضل أمان لـ WordPress الخاص بك! هذان المنتجان هما من أفضل الخيارات المتاحة.
في هذه المقالة ، سنقارن بين المكونين الإضافيين الأكثر شيوعًا لأمان مواقع الويب في WordPress – Sucuri Security و Wordfence Security. ، والغوص العميق في جوانب الأمان المختلفة الخاصة بهم حتى نتمكن من العثور على أفضل من الآخر وأي منهما يأتي الاثنان على القمة.
هناك الكثير محاولات اختراق ووردبريس مستمر ، لذا فإن اختيارك لاستخدام مكون إضافي للأمان WordPress مخصص للحفاظ على موقع الويب الخاص بك آمنًا هو خيار حكيم.
Sucuri مقابل Wordfence
تتمثل الاختلافات بين هذين الأمرين في أن Sucuri يقوم بمراقبة مواقع الويب وحمايتها وإزالة البرامج الضارة ، بينما يركز Wordfence على أمان موقع الويب. يمنع Sucuri حركة المرور في السحابة ولكن لا يمكنه إجراء عمليات الفحص المحلية. يستخدم Wordfence جدار حماية محلي ، وسيقوم أيضًا بفحص جميع الملفات.
إذا كان لديك وقت قصير ، اضغط هنا للانتقال مباشرة إلى المقارنة بيننا.
الى الان الامور جيده.
لكن المشكلة التي تنشأ من هذه الإضافات الأمنية لـ WordPress للاختيار بين هذين؟ نظرًا لكونهما من أفضل المنتجات ، فإنهما يتمتعان بالعديد من الميزات والخيارات التي يمكن أن تشعر بالارتباك بشأن أيهما تختار.
إذا كان هذا هو وضعك الآن ، فقد وصلت إلى المكان الصحيح. لقد استخدمنا كلا المنتجين ، حتى نتمكن من مشاركة تجربتنا معك. مسلحًا بهذه المعرفة ، يمكنك الآن اتخاذ القرار الحق لعملك.
سنقارن كيفية عمل الإضافات Sucuri و Wordfence WordPress ، والميزات التي تقدمها ، وسعرها ، وكل شيء آخر تحتاج إلى معرفته. يمكنك بعد ذلك أن تقرر بكل المعلومات المتوفرة ، أيهما هو الفائز.
وسنساعدك في تحديد أيهما يستحق أموالك حقًا.
يبدو جيدا؟
لنبدأ مع Sucuri.
لقد قمنا للتو بتحديث هذه المقالة في يونيو 2022 للتأكد من أنها ذات صلة ، مع إضافة تفاصيل جديدة وإزالة الأجزاء القديمة أو تحديثها ، لذا فإن هذا المنشور مناسب بقدر الإمكان. نعرض أيضًا مثل هذه المراجعات التفصيلية للمكونات الإضافية في كثير من الأحيان ، لذا تحقق من القائمة الكاملة للمقالات في قسم مكونات WordPress الإضافية.
Sucuri هي خدمة مستضافة ، تقوم بتصفية حركة المرور قبل أن تصل إلى موقع الكتروني. لديها مجموعة من الميزات أوسع من Wordfence ولديها أفضل تكلفة – فائدة في السوق. يتم إجراء المسح أيضًا عن بُعد ، وبالتالي فهو ليس عميقًا مثل المكون الإضافي المحلي.
Wordfence هو WordPress مثبت محليًا المساعد. يقوم بتحليل كل حركة المرور إلى موقع الويب الخاص بك ، ويحدد أي حركة مرور ضارة ، ويتجاهلها. ستستمر حركة المرور الضارة في الوصول إلى موقع الويب الخاص بك قبل أن يتم تصفيتها وتجاهلها. يعد هذا عيبًا في المنتج ، حيث يمكن أن يؤدي هجوم ضار شديد إلى إرباك موقعك.
تفرض Sucuri رسومًا سنوية ثابتة لتنظيف موقع الويب وحمايته ، مع طلبات إزالة البرامج الضارة غير المحدودة. WordFence يفرض رسومًا في كل مرة يُطلب فيها إجراء عمليات تنظيف يدوية ، أو إذا كانت هناك تعقيدات عندما يتعلق الأمر بإزالة البرامج الضارة.
 |
 |
|
| شامل | ؟؟؟؟ 4.5/5 | 4/5 |
|
المميزات |
5/5 | 4/5 |
| التخصيص وسهولة الاستخدام | 4.5/5 | 4.5/5 |
|
الموثوقية |
5/5 | 3.5/5 |
|
الدعم |
4.5/5 | 4.5/5 |
|
قيمة مقابل المال |
4.5/5 | 5/5 |
| السعر | من 9.99 دولار / شهر | 99 دولارًا في السنة (باستثناء الخصومات متعددة السنوات أو الجماعية) |
| النسخة المجانية | نعم | نعم |
| مسح في الوقت الحقيقي | نعم | نعم |
| جدار حماية الموقع | نعم | يبلغ قطر كلاً من |
| آخر تحديث للتهديدات | نعم | العملاء المميزون فقط (العملاء المجانيون يحصلون عليها بعد 30 يومًا) |
| تعديلات أمان النظام | لا | نعم |
| تغييرات التعليمات البرمجية الأساسية | لا | نعم |
| القائم على السحابة / مقابل الموقع | يبلغ قطر كلاً من | الموقع فقط |
| ميزة رائعة | CDN المضافة أداء | تسجيل الدخول عبر الهاتف الخلوي |
| أداء | ||
| ما كنا نود | الحماية المستندة إلى سحابة DNS تتحمل العبء الأكبر من الهجمات | صد هجوم القوة الغاشمة |
| حماية DDOS | بلد حجب | |
| يوم الصفر يستغل الحماية | تحقق مما إذا كان عنوان IP للموقع يولد رسائل غير مرغوب فيها | |
| فحوصات النزاهة الأساسية | ||
| ما لم نحبه | بعض الميزات باهظة الثمن بعض الشيء | على موقع الويب فقط (يمكن أن تطغى الهجمات على الموقع) |
| لا يوجد خيار للتراجع أو الإعادة أو التاريخ | آخر تحديثات التهديد للعملاء المميزين فقط | |
| الموقع الإلكتروني | قم بزيارة Sucuri | قم بزيارة Wordfence |
الآن بعد أن رأينا ملخصًا سريعًا ، دعنا نتعمق أكثر.
سنبدأ مع Sucuri أولاً.
كيف يعمل سوكوري
تقييمنا العام: (4.5 / 5) ممتاز – موصى به للغاية.
عندما يتعلق الأمر بأمان WordPress ، فإن Sucuri هي الأداة المفضلة لدينا. إنها واحدة من أكثر الأسماء الموثوقة هناك. لا تحتاج هذه الشركة حقًا إلى مقدمة عندما يتعلق الأمر بالأمن. إنها توفر مكونًا إضافيًا قويًا للحفاظ على أمان موقع WordPress والخادم الخاص بك.
ألق نظرة على هذا الفيديو القصير للمكوِّن الإضافي قيد الاستخدام:
أحد مقاييس نجاح هذه الشركة هو نموها الهائل. تأسست الشركة في عام 2010 من قبل دانيال سيد ، وهو أيضًا مؤسس مشروع OSSEC.
بعد 7 سنوات فقط في السوق ، GoDaddy حصلت على Sucuri بالكامل في مايو 2017 ، لأنهم شعروا أنه من المنطقي تقديم هذه الخدمة كجزء من محفظتهم الخاصة. عندما يستحوذ عملاق التكنولوجيا مثل GoDaddy على شركتك ، فهذا يعني بالتأكيد أنك تفعل شيئًا صحيحًا.
قامت شركة Sucuri ببناء سمعة قوية وموثوقة من خلال إصدار تقارير الصناعة المتكررة حول مختلف جوانب أمان الإنترنت مثل:
- تقارير اتجاهات مواقع الويب التي تم الاستيلاء عليها (سنويًا)
- استطلاعات الويب المهنية الأمنية
- اتجاهات التنقيب عن البرامج الضارة للعملات المشفرة والتنبؤ بالتهديدات
- الأوراق التقنية
- …و أكثر من ذلك بكثير
يتمتع المكون الإضافي في مستودع WordPress.org بتقييم 4.4 نجمة من أصل 5 وأكثر من 700,000 تثبيت نشط!
ستجد أيضًا أن الشركة تتمتع بتصنيف 4 من أصل 5 نجوم على G2 الحشد مراجعة الموقع.
لكن لنبدأ في النظر إلى المنتج الفعلي.
يأتي بنكهتين:
- المكون الإضافي لـ WordPress Security ، والذي يجب تثبيته كمكوِّن إضافي عادي ، أو
- منصة أمان الموقع ، وهي خدمة سنناقشها بمزيد من التفصيل لاحقًا.
بمجرد تثبيت المكون الإضافي ، ستحتاج إلى إنشاء مفتاح API مجاني. من الممكن إنشاء المفتاح من الواجهة الخلفية لموقع الويب الخاص بك مباشرةً:
تحتوي لوحة معلومات Sucuri Security على فحص أولي يبحث في سلامة ملفات WordPress الأساسية الخاصة بك (ويحذرك إذا تم العبث بأي منها). هذا لأنه إذا تم اختراق ملف WordPress ، فسيكون له حجم وبنية مختلفين عن الملف الأصلي.
أي من هذه التغييرات ربما يعني أنه تم اختراق الموقع:
ستجد أيضًا أحدث سجلات تدقيق الأمان التي أجراها المكون الإضافي.
إذا كنت ترغب في تنشيط الحماية على موقعك الآن ، فانقر فوق الزر أدناه لزيارة موقع ويب Sucuri (يفتح في نافذة جديدة)
ملحوظة: Sucuri معروض للبيع حاليًا حتى نهاية يونيو 2022
قم بزيارة Sucuri لحماية موقعك اليوم
ماسح موقع الويب Sucuri
يأتي المكون الإضافي مع ماسح ضوئي مدمج لموقع الويب.
يمكن أن يحدد ذلك ، أي برامج ضارة شائعة قد تكون قد تسللت إلى موقعك ، أو أخطاء موقع الويب ، أو السمات القديمة ، أو المكونات الإضافية أو الأدوات القديمة ، وما إذا كان قد تم تحديد موقع WordPress الخاص بك أم لا. المدرجة كبرامج ضارة تم اختراقها وتوزيعها. كما يُبلغ أيضًا ما إذا كان الخادم الخاص بك يعرض أي ثغرات أمنية أخرى.
[ملاحظة أمنية جانبية]
عند الحديث عن السمات القديمة ، تأكد من الابتعاد عن السمات التي تم تنزيلها من مواقع الويب المراوغة (Warez أو مواقع السمات الفارغة).
عادة ما تكون مليئة بالبرامج الضارة ، وما يبدو أنه مجاني يأتي بسعر باهظ للملفات الخبيثة المخفية. من الأفضل أن تذهب للاعبين راسخين في الصناعة. للحصول على اقتراحات رائعة لموضوع WordPress ، قد ترغب في إلقاء نظرة على مراجعة سمة Divi الموجودة لدينا هنا, لنا استعراض موضوع Avada ، أو مقارنتنا لكليهما.
بالنسبة لأولئك الذين ليسوا متأكدين مما إذا كانوا يفضلون أيًا من هذه الأشياء أيضًا ، فلدينا أيضًا خيارات أخرى يجب مراعاتها هنا.
[/ Sidenote الأمن]
بعد تشغيل الفحص الأولي ، ستكون النتائج متاحة ضمن Sucuri Security> فحص البرامج الضارة وسيتم تحديثه كل 20 دقيقة. يتم تقسيم النتائج إلى عدة فئات مثل نتائج الماسح الضوئي عن بُعد ، وتفاصيل موقع الويب ، وإطارات iFrames / الروابط / البرامج النصية ، وإدخال الكود ، وحالة القائمة السوداء ، والملفات المعدلة.
يأتي المكون الإضافي Sucuri Security أيضًا مزودًا بجدار حماية تطبيق ويب متكامل (WAF) لمنع عمليات التطفل الخبيثة. بشكل عام ، تتمثل الطريقة التي يعمل بها جدار الحماية في تحديد أنماط معينة لحركة المرور المعروف أنها ضارة.
تم حظر هؤلاء من الوصول إلى موقع الويب الخاص بك بأي شكل من الأشكال.
لاحظ أنه يجب أن تكون أحد عملاء CloudProxy لتتمكن من استخدام جدار الحماية.
تصلب الأمن
يعد تعزيز أمان WordPress أحد أكثر الميزات المفيدة في البرنامج المساعد Sucuri. تتيح لك هذه الميزة التحقق من الوضع الحالي لمختلف جوانب السلامة وتقوية أي نقاط ضعف.
تشمل خيارات تعزيز الأمان المتاحة
- حماية جدار حماية موقع الويب ،
- التأكد من أنك تستخدم أحدث إصدارات WordPress و PHP ،
- إزالة إصدار WordPress المرئي للجمهور ،
- حماية دليل التحميلات ،
- تقييد الوصول إلى مجلدات wp-content و wp-include ،
- تحقق مما إذا كان موقعك يستخدم SSL أو شهادات آمنة
- تحديث واستخدام مفاتيح الأمان ،
- التحقق من تسرب المعلومات من خلال الملف التمهيدي ،
- التغيير من بادئة جدول قاعدة البيانات الافتراضية ،
- تغيير حساب المسؤول الافتراضي وكلمة المرور ،
- تحقق مما إذا كان موقع WordPress يحتوي على عدد كبير جدًا من المكونات الإضافية المثبتة
- وغيرها.
يتم اختبار كل جانب من جوانب أمان موقع الويب بحثًا عن أي ثغرات أمنية محتملة. سيُطلب منك إصلاح أي ثغرات أمنية محتملة قد يعرضها موقع الويب الخاص بك.
إليك مقطع فيديو سريع لإعداد تقوية WordPress باستخدام البرنامج المساعد Sucuri
التعافي من محاولات القرصنة
يأتي Sucuri Security أيضًا مع مجموعة كاملة من خيارات Post-Hack لتنظيف موقع ويب مصاب.
يمكن أن يكون هذا مفيدًا للغاية لاستعادة موقع ويب تم الاستيلاء عليه خلال المراحل الأولى من حادثة القرصنة التي ربما عانى منها موقع WordPress الخاص بك.
1. تحديث مفاتيح الأمان
يستخدم WordPress مجموعة من مفاتيح الأمان لتشفير البيانات المحفوظة في ملفات تعريف الارتباط بالمتصفح. نظرًا لأن هذه مشكلة أمنية محتملة يمكن أن تؤدي إلى محاولات قرصنة ، فإن Sucuri يوفر طريقة سهلة لاستبدال كل مفاتيح الأمان هذه. سيؤدي هذا إلى إبطال جميع الجلسات الحالية وإجبار جميع المستخدمين على تسجيل الدخول مرة أخرى.
2. إعادة تعيين كلمة مرور المستخدم
بدلاً من ذلك ، يمكنك اختيار إعادة تعيين كلمة مرور أي مستخدم ، وهي خطوة مهمة جدًا مرة أخرى إذا كنت تعتقد أن بعض المستخدمين لديهم كلمات مرور ضعيفة ربما تم اختراقها.
3. إعادة تعيين الإضافات المثبتة
يوجد أيضًا قسم منفصل لإعادة تعيين المكونات الإضافية الحالية وإجراء أي تحديثات متاحة.
مرة أخرى ، تعد مكونات WordPress الإضافية مصدرًا محتملاً لهجمات القرصنة. من خلال إعادة تعيين المكون الإضافي وتثبيت آخر التحديثات ، فإنك تقضي على المصدر المحتمل للاختراق.
4. عمليات تسجيل الدخول الأخيرة
القوة الغاشمة هي طريقة أخرى يستخدمها المتسللون للوصول إلى مواقع WordPress.
الفكرة هي أن البرنامج الآلي سيستمر في محاولة تفاصيل تسجيل الدخول وكلمات المرور المختلفة حتى يتم تخمين كلمة المرور. نظرًا لأن الكثير من المستخدمين يستخدمون كلمات مرور ضعيفة وسهلة التخمين ، فإن هذا يعد مصدرًا محتملاً لعمليات الاختراق.
سيعرض قسم Last Logins آخر أنشطة تسجيل الدخول على موقع الويب الخاص بك. يمكنك التحقق من اسم المستخدم وعنوان IP واسم المضيف والتاريخ / الوقت لكل من هذه الأنشطة. توجد علامات تبويب منفصلة لجميع المستخدمين والمسؤولين والمستخدمين الذين قاموا بتسجيل الدخول وعمليات تسجيل الدخول الفاشلة والمستخدمين المحظورين.
سيعرض قسم Last Logins آخر أنشطة تسجيل الدخول على موقع الويب الخاص بك.
يمكنك التحقق من اسم المستخدم وعنوان IP واسم المضيف والتاريخ / الوقت لكل من هذه الأنشطة. توجد علامات تبويب منفصلة لجميع المستخدمين والمسؤولين والمستخدمين الذين قاموا بتسجيل الدخول وعمليات تسجيل الدخول الفاشلة والمستخدمين المحظورين.
من خلال التحقق والتحقق من أن آخر تسجيل دخول يبدو أنه من مستخدمين شرعيين ، يمكنك التأكد من أن موقع WordPress الخاص بك لا يتم الوصول إليه بشكل ضار من قبل مستخدم آخر.
5. الإضافات المتوفرة وتحديثات السمات
يسرد هذا القسم جميع المكونات الإضافية والسمات التي ليست في أحدث إصدار لها. كما تعلم ، تتضمن معظم تحديثات البرامج إصلاحات لأي ثغرات أو أخطاء قد تكون موجودة في الإصدارات السابقة. لذلك ، من الضروري أن يتم تحديث جميع منتجات الجهات الخارجية بالكامل إلى أحدث الإصدارات.
خيارات الإعدادات
توجد جميع خيارات تكوين المكون الإضافي في قسم الإعدادات.
في مجلة فكرة عامة المنطقة ، ستجد مفتاح API للمكون الإضافي ، إلى جانب خيارات لتمكين مُجمع كلمة مرور تسجيل الدخول الفاشلة ، ومراقبة تعليقات المستخدم ، وتغيير التاريخ والوقت ، وزرًا لإعادة تعيين الإعدادات.
يوفر الماسح الضوئي توفر المنطقة معلومات مفصلة حول وقت آخر عملية مسح وتردد المسح وحالة فحوصات السلامة الأساسية. ستجد أيضًا خيارات لإجراء فحص للبرامج الضارة ومسح ذاكرة التخزين المؤقت للماسح الضوئي.
في مجلة التنبيهات ستجد خيار إرسال إشعارات بالبريد الإلكتروني في حالة ظهور مشاكل على موقعك. يمكنك تخصيص مستلم رسائل التنبيه الإلكترونية ، وتحديد موضوع رسالة التنبيه الإلكترونية ، والحد الأقصى لعدد التنبيهات في الساعة ، والأحداث التي يجب أن تؤدي إلى إرسال بريد إلكتروني للتنبيه.
يسمح لك Sucuri Security بتخصيص الفحص والتنبيهات لمواقف محددة. على سبيل المثال ، يمكنك تجاهل ملفات و / أو أدلة معينة من الفحص ، ولكن تأكد من أنك تعرف ما تفعله إذا تخطيت ملفات أو أدلة معينة.
وبالمثل ، من الممكن تجاهل التنبيهات من أنواع منشورات معينة ، خاصة تلك التي تم إنشاؤها بواسطة المكونات الإضافية لجهات خارجية.
الآن بعد أن رأيت كل إمكانيات Sucuri ، لماذا لا تلقي نظرة مباشرة على Sucuri؟ انقر أدناه لزيارة موقع Sucuri لتنزيل البرنامج المساعد.
جرب Sucuri WordPress Security الآن
بعد مراجعة Sucuri الكاملة ، وهي أول مكون إضافي للأمان في مقارنتنا ، نرى الآن كيف سيكون أداء Wordfence مقابل Sucuri.
ما هو Wordfence؟
Wordfence هي شركة أخرى لأمن الويب توفر مكونًا إضافيًا يخفف من الهجمات الضارة ويحمي موقع الويب الخاص بك من نقاط الضعف المحتملة. لديها 4.8 من أصل تصنيف 5 نجوم على WordPress.org الدليل.
توفر لوحة معلومات Wordfence نظرة عامة مفصلة على حالة الأمان الحالية لموقعك على الويب.
يجب على المرء أن يلاحظ أن Wordfence ليس خدمة سحابية.
بشكل أساسي ، هو خادم موقع الويب الخاص بك الذي يحتاج إلى أداء العمل لتحليل حركة المرور الضارة وتجاهلها (إذا لزم الأمر). هذا مخالف لخدمة مثل Sucuri ، حيث يتم تصفية حركة المرور الضارة وإهمالها قبل أن تصل إلى موقع الويب الخاص بك إذا قمت بتمكين جدار الحماية أو جدار حماية تطبيق الويب (WAF).
باستخدام هذا المكون الإضافي المترجم ، إذا كنت تواجه هجوم DDoS (رفض موزع للخدمة) ، فقد يظل موقع WordPress الخاص بك غارقًا في الحجم الهائل لحركة المرور.
بشكل أساسي ، خلال مثل هذا الهجوم ، ستبدأ المئات من أجهزة الكمبيوتر في إرسال حركة مرور وهمية إلى موقع الويب الخاص بك ، بحيث يتم غمره. لن يتمكن أي مكون إضافي مثبت محليًا من التعامل مع مثل هذا التدفق من حركة المرور.
تحقق من الرسم البياني التالي لكيفية عمل هجوم DDoS.
ضع ذلك في الاعتبار عند اختيار مثل هذه الخدمة.
لمواجهة مثل هذا التهديد ، يتعين على المرء أن يختار خدمة Website Firewall Cloud (مثل الخدمة التي تقدمها Sucuri).
لوحة القيادة Wordfence
في لوحة معلومات Wordfence ، ستجد معلومات كاملة حول الفحص الأخير ، وأي إشعارات حالية ، إلى جانب الميزات الممكّنة / المعطلة حاليًا في Wordfence. بمجرد أن تبدأ في رؤية إحصائيات الهجوم ، ستفهم بوضوح أهمية وحاجة مكوّن أمان WP.
العدد الهائل للهجمات اليومية التي يعاني منها موقع الويب الخاص بك هو ساحق. لا عجب أن يتم اختراق العديد من مواقع الويب.
هل يمكنك أن تتخيل أن التهديد الذي قد يتعرض له موقع الويب الخاص بك في كل تلك الهجمات لم تكن محمية من قبل بعض الأمن الجيد WP؟ يا له من خطر كبير على كل المحتوى المخزن على موقع الويب الخاص بك إذا كان هؤلاء المتسللون قد وضعوا أيديهم القذرة على موقع الويب الخاص بك.
توجد أقسام منفصلة في لوحة معلومات Wordfence لعرض إجمالي الهجمات المحظورة وعناوين IP المحظورة وعدد محاولات تسجيل الدخول الفاشلة والناجحة ، إلخ.
ماسح موقع Wordfence
يأتي إصدار WordPress المجاني من Wordfence مزودًا بميزات المسح الأساسية ، لكن قواعد جدار الحماية والقوائم السوداء في الوقت الفعلي تتأخر لمدة 30 يومًا. هذه متاحة فقط إذا اخترت الإصدار المميز.
هذا يعني أن هناك 30 يومًا من إنشاء قواعد جديدة عندما تأمل ألا يتعرض موقع WordPress الخاص بك للهجوم من خلال أحدث ثغرات يوم الصفر. ثغرات يوم الصفر التي لا يوجد لها تصحيح / إصلاح حالي ، ولكن يمكن حظرها باستخدام جدار حماية تطبيق الويب (WAF).
نعتقد أن هذا يمثل مخاطرة أمنية تمامًا ويجب عليك دائمًا اختيار الإصدار المتميز ، أو بشكل مثالي ، جدار حماية تطبيق الويب (WAF). وذلك لأن جدار حماية تطبيق الويب يمكنه اكتشاف “أنماط” المرور الضارة وإنشاء قواعد جدار الحماية لحظر التهديد والتخفيف من حدته ، حتى إذا لم يكن التصحيح موجودًا.
بصرف النظر عن هذا العيب ، هناك الكثير من الحماية المقدمة مع الإصدار المجاني من مكون Wordfence الإضافي.
يمكنك اختيار ل
- المسح بحثًا عن ضعف HeartBleed ،
- فحص التكوين العام لموقع WordPress الخاص بك ،
- تحقق من وجود نسخ احتياطية ،
- تحقق من وجود ملفات السجل ،
- المشاركات،
- تعليقات،
- قوة وتعقيد كلمات مرور المستخدم والمسؤول ،
- استخدام القرص الحالي ،
- أي تغييرات غير مصرح بها في نظام أسماء النطاقات ،
- والحد من عدد المشكلات المضمنة في رسالة البريد الإلكتروني الخاصة بنتيجة الفحص.
من الممكن أيضًا التحقق من ملفات WordPress الأساسية والسمات والمكونات الإضافية مقابل إصدارات المستودع.
يوجد جدار حماية مدمج لمنع أي نشاط غير طبيعي على موقع الويب الخاص بك – مثل البحث عن XMLRPC وأي محاولات مرور ضارة لتسجيل الدخول عبر واجهة برمجة التطبيقات أو غير ذلك. من الممكن تشغيل جدار حماية التطبيق / WAF في وضع التعلم لتعريف النظام بأنشطة المستخدم العادية وإنشاء قواعد جدار حماية مخصصة ، وبالتالي منع قفل مستخدم شرعي.
يمكنك أيضًا اختيار تمكين جدار حماية Wordfence في الموعد المحدد.
منع هجمات WordPress باستخدام Wordfence
يأتي المكون الإضافي Wordfence مزودًا بالعديد من الخيارات لمساعدتك في منع هجمات القوة الغاشمة. هذا أيضًا شكل من أشكال التشديد الأمني.
يمكنك أن تختار ما يلي:
- فرض كلمات مرور قوية لردع هجمات القوة الغاشمة على كلمات القاموس
- الحد من عدد حالات فشل تسجيل الدخول ونسيان محاولات كلمة المرور قبل قفل المستخدم لمنع البرامج النصية للقوة الغاشمة الآلية
- حدد مدة تتبع محاولات تسجيل الدخول ،
- منع تسجيل اسم المستخدم “admin” ،
- حظر الأشخاص الذين يحاولون تسجيل الدخول بأسماء مستخدمين محددة ، وما إلى ذلك.
من الممكن أيضًا حظر برامج الزحف المزيفة من Google والسماح بالوصول غير المحدود إلى برامج الزحف التي تم التحقق منها.
هذا يجعل من المستحيل إلى حد كبير أن تكون هجمات القوة الغاشمة ناجحة. إذا كنت تقوم بتشغيل مواقع ويب لعدة مواقع مختلفة ، فربما من خلال موزع استضافة، قد ترغب في فرض ذلك للحفاظ على الموارد.
يسمح لك الإصدار المجاني من البرنامج المساعد Wordfence بحظر عناوين IP ، بينما يسمح لك الإصدار المتميز بحظر البلدان والمناطق الجغرافية الكاملة إلى جانب عناوين IP فقط. من الممكن حظر عنوان IP معين ، أو مجموعة من عناوين IP ، أو اسم المضيف ، أو وكيل المستخدم ، أو المُحيل ، وما إلى ذلك.
هناك ميزة حركة المرور الحية التي تعرض تحديثًا في الوقت الفعلي للزائرين الحاليين لموقع WordPress الخاص بك. نظرًا لوجود ألوان منفصلة لأنواع مختلفة من حركة المرور ، يمكنك تحديد نوع الزائر بسرعة.
يسمح لك المكون الإضافي أيضًا بفرز حركة المرور باستخدام عوامل تصفية مختلفة مثل الإنسان ، الزاحف ، المستخدم المسجل ، المحظور ، المقفل ، إلخ.
خيارات إعدادات Wordfence
تأتي خيارات تعزيز الأمان الإضافية من خلال خيارات Wordfence:
يمكنك تكوين إعدادات البرنامج المساعد من ملف Wordfence> الخيارالصفحة.
يسمح لك قسم الخيارات الأساسية بتمكين الحظر المتقدم ، وأمان تسجيل الدخول ، وعرض حركة المرور الحية ، ومرشح متقدم للبريد العشوائي للتعليقات لموقعك على الويب. من الممكن أيضًا تمكين عمليات الفحص التلقائي والتحديث التلقائي للمكوِّن الإضافي.
يوجد حقل منفصل لتحديد عنوان البريد الإلكتروني الذي سيتلقى أي رسائل تنبيه تضمن عدم تفويت أي مشاكل خطيرة في موقعك.
يمكنك تحديد رسائل البريد الإلكتروني التي تريد تلقيها من قسم “التنبيهات”. تشمل الخيارات المتاحة تلقي رسائل البريد الإلكتروني لتحديثات المكون الإضافي ، وإلغاء تنشيط المكون الإضافي ، والتحذيرات ، والمشكلات الحرجة ، وحظر عنوان IP الجديد ، والمستخدم الجديد المقفل ، وما إلى ذلك.
من الممكن بالطبع تحديد الحد الأقصى لعدد التنبيهات التي يجب تلقيها في الساعة. يمكنك تمكين ملخص البريد الإلكتروني للحصول على نسخة ملخصة من أنشطة المكون الإضافي لليوم أو الأسبوع أو الشهر.
تشمل خيارات الإدارة البارزة الأخرى إدراج عناوين IP في القائمة البيضاء التي تتجاوز جميع القواعد ، وإدراج عناوين 404 في القائمة البيضاء ، وإخفاء إصدار WordPress ، وتعليقات التصفية ، وما إلى ذلك. هناك خيارات منفصلة لاستيراد أو تصدير إعدادات البرنامج المساعد إلى أو من مواقع الويب الأخرى.
لماذا لا تجرب أمان Wordfence الآن؟ لديك كل شيء لتكسبه ، ولا شيء تخسره!
ما هو المكون الإضافي للأمان الذي يجب أن تختاره؟
يعتمد اختيار أفضل مكون إضافي للأمان بين Sucuri و Wordfence بشكل كبير على مستوى خبرتك ومتطلباتك.
علاوة على ذلك ، نظرًا لأننا نقارن بين Wordfence Security و Sucuri Security ، وهما أكثر المكونات الإضافية للأمان شيوعًا في WordPress ، سيوفر لك كلاهما مستوى ممتازًا من الأمان.
لن تخذل أي من هذين المكونين الإضافيين في الواقع – إنها في الغالب مسألة أي مكون إضافي يبدو أنه يروق لك أكثر. كلتا الشركتين من الشركات الكبيرة ذات السمعة الطيبة ، والتي تقدم دعمًا كبيرًا في حالة حدوث شيء ما ، لذلك يمكنك أن تطمئن إلى ذلك أيضًا.
فيما يتعلق بسهولة الاستخدام ، قد تشعر بالإرهاق في البداية بسبب العدد الهائل من الخيارات المتاحة ، خاصةً إذا لم تكن خبيرًا أمنيًا. نوصي بشدة أن تطلب من الوكلاء مساعدتك في إعداد المكون الإضافي.
خلاف ذلك ، سيصبح كلا المكونين مألوفين. في النهاية ، بمجرد تعيين Sucuri ، البرنامج المساعد Wordfence ، لن تكون سهولة الاستخدام مشكلة ، لأنك لن تحتاج إلى إجراء أي تغييرات بعد الإعداد الأولي.
قد ترغب أيضًا في إلقاء نظرة على أسعار كل من هذه المكونات الإضافية أدناه إذا كان السعر عاملاً. نعتقد أن السعر لا ينبغي أن يكون عاملاً عند العمل على أمان موقع الويب الخاص بك لأن الآثار المترتبة على الموقع المخترق أكبر بكثير من تكلفة أمان WordPress.
نعتقد أن كلاً من Sucuri و Wordfence يوفران قيمة ممتازة. بعد كل شيء ، هل هناك ثمن ستفرضه على خسارة السمعة والأعمال التي تأتي مع التعرض لهجوم قرصنة؟
لكن دعنا نقدم لك بعض المقارنة والتباين بين WordFence و Sucuri ، من حيث ما يمكن تعريفه على أنه ما أحببناه وما لم نحبه في هذين المكونين الإضافيين لأمان WP.
يأتي Sucuri بواجهة مستخدم أفضل مع خيارات أبسط لتعزيز الأمان العام. يمكنك تقوية الأمان من خلال تمكين الميزات المختلفة. يعتبر مدقق سلامة الملفات الأساسية ميزة أساسية بارزة.
في معظم الحالات ، يميل المخترقون والمعتدون المحتملون إلى إجراء تغييرات على ملف أساسي وإنشاء باب خلفي.
يساعدك Sucuri على حماية موقع الويب الخاص بك من هذه الحوادث عن طريق فحص الملفات ضد التثبيت الآمن عن بُعد. خيارات ما بعد الاختراق هي لمسة لطيفة أخرى. يمكن أن تساعدك هذه في حفظ موقع الويب عندما تكتشف أي نشاط مشبوه على موقع الويب الخاص بك.
من ناحية أخرى ، يأتي المكون الإضافي Wordfence مع مجموعة الخيارات الخاصة به. توفر لوحة القيادة مزيدًا من المعلومات وتوفر نظرة عامة على موقع الويب بالكامل في لمحة.
من المشكل أن الماسح لا يغطي أحدث التهديدات الأمنية. ستعمل ميزة منع القوة الغاشمة على إبقاء المتسللين بعيدًا ، بينما ستعرض حركة المرور المباشرة قائمة سهلة للزوار الحاليين.
يعد جدار حماية تطبيقات الويب لمسة رائعة لتحسين موقع الويب الخاص بك ، ولكن عليك أن تكون حذرًا في استخدامه. قد يغلق المستخدمون عديمي الخبرة أنفسهم ويفقدون الوصول إلى موقع الويب.
الأسعار
كما ناقشنا حتى الآن ، أنت تعلم أن كلتا الخدمتين تقدمان مكونًا إضافيًا مجانيًا ، ولكن كما قلنا ، فإن المكون الإضافي المجاني به عدد من القيود. لكن كلا الخدمتين تقدم أيضًا عددًا من الخيارات المتميزة.
Sucuri
لدى Sucuri عرضان رئيسيان لمواقع الويب العادية.
جدار حماية الموقع
هذا هو المستوى الأول من الحماية ، والذي يتضمن جدار حماية تطبيق الويب ، وتحسين الأداء عبر CDN المدمج ، وحماية Layer 7 DDOS ، والتوافر العالي ، ودعم العملاء ، وما إلى ذلك.
يبدأ السعر من 9.99 دولارًا أمريكيًا في الشهر مع وجود خطط ذات مستوى أعلى بسعر 19.98 دولارًا أمريكيًا في الشهر و 69.93 دولارًا أمريكيًا في الشهر. نوصي بالنقر فوق الصورة أدناه لمعرفة الفرق بين هذه المستويات.
منصة أمان الموقع
هذا هو النظام الأساسي من الدرجة الأولى ، بصرف النظر عن حلول المؤسسات والحلول المخصصة للشركات الكبيرة. يبدأ بسعر 199.99 دولارًا في السنة مع خطط أخرى بسعر 299.99 دولارًا في السنة و 499.99 دولارًا في السنة مع الاختلافات الرئيسية بينهما هي أوقات الاستجابة لدعم الحوادث.
نوصيك بزيارة صفحة التسعير لمقارنة وفهم الفرق بين هذه الخطط.
يمكنك أيضًا التحدث إلى وكيل الدعم للتأكد من الإجابة على أي مخاوف أو أسئلة أمنية لديك قبل أن تقرر الشراء.
نعتقد أنه يجب تثبيت الخطة الأساسية البالغة 199.99 دولارًا على كل موقع ويب. لا يمكنك حقًا وضع سعر لراحة البال ، ونعتقد أن Sucuri هو الخيار الأفضل بين المنتجين مقارنة هنا.
جميع الخطط لديها ضمان استعادة الأموال لمدة 30 يومًا.
Wordfence
يقدم Wordfence مكونًا إضافيًا مجانيًا يمكنك تنزيله. يبدأ Wordfence Premium من 99 دولارًا سنويًا للموقع الأول ، ثم يصبح أرخص مع زيادة عدد المواقع التي تقوم بتثبيتها عليه.
شهادات سوكوري
ما زلت غير مقتنع؟ ألقِ نظرة على ما يقوله سيد بلخي ، مؤثر ضخم في WordPress والأدمغة وراء WPBeginner.com (أحد أكبر المواقع ذات الصلة بـ WP) حول التحول إلى Sucuri. يقدم WPBeginner حاليًا أكثر من 300,000 مشاهدة للصفحة يوميًا (في المتوسط) ويتجاوز إجمالي عدد مرات مشاهدة الصفحة شهريًا 9 مليون مشاهدة للصفحة!
“لقد انخفض تحميل الخادم الخاص بنا على WPBeginner – بجنون! الأمان شيء كبير وهو السبب الرئيسي لاستخدامنا Sucuri ، ولكن الميزة الإضافية هي جانب السرعة – لأن كل شيء يمر عبر WAF وهو أسرع بكثير.”
“بالنسبة لي ، أكبر ميزة لاستخدام Sucuri هي أنني لست مضطرًا إلى الحصول على مسؤول خادم بعد الآن. لست بحاجة إلى خامس مشرف لأنه في السابق ، كانت مهمة المشرف الخامس هي مراقبة الخادم والتعرف على أي هجمات والتخفيف من حدتها. كان لدي مشرف خامس ، بدوام جزئي وكنت أدفع 5 دولار شهريًا لإبقائه في الخدمة “.
جرب Sucuri Security for WordPress
إليكم شهادة أخرى من Sucuri من مالك hostingpill.com:
“حتى مع أفضل خبراء الأمن ، هناك حد للمراقبة التي يقومون بها. مع Sucuri ، أشعر براحة البال أن الموقع تتم مراقبته على مدار الساعة طوال أيام الأسبوع وسيتم تنبيهنا إذا حدث خطأ ما.
يعد وقت تحميل الصفحة عاملاً كبيرًا من عوامل الخبرة عبر الإنترنت. إذا قررت استخدام خدمة Sucuri CDN ، فيمكنك توقع زيادة معدلات رضا العملاء ، والمزيد من مشاهدات الصفحة ، وزيادة معدل التحويل ، وانخفاض معدل الارتداد. “
شهادات WordFence
لن تكتمل مراجعتنا لهذين الملحقين إذا لم نقدم شهادة Wordfence.
نيك يكتب ElegantThemes في مراجعة Wordfence الخاصة بهم.
“يعد Wordfence إلى حد بعيد أكثر المكونات الإضافية للأمان شيوعًا وهو يستحق ذلك. حتى إصدار WordPress المجاني يقدم الكثير من الميزات للحفاظ على مواقع WordPress آمنة وخالية من قوائم البريد العشوائي. بدءًا من التدقيق الأمني الشامل عبر جدار حماية كامل الميزات إلى أكوام من الخيارات الإضافية ، سيبذل المكون الإضافي قصارى جهده لإبعاد المتسللين والأفراد المشبوهين “.
بدائل
نظرًا لأننا نميل إلى تقديم بدائل أخرى لزوارنا ، فقط في حالة عدم اقتناعك بنسبة 100٪ ، فإن أحد المكونات الإضافية الأمنية لـ WordPress التي نستخدمها ونحبها هي iThemes security.
سوكوري مقابل سيتلوك
إذا كنت تفكر في خيارات أخرى ، فإن Sitelock هو أحد المزودين الآخرين لجعل موقع الويب الخاص بك مرنًا. هذه خدمة أخرى قائمة على السحابة تحمي نطاقاتك دون تحميل الموقع الفعلي نفسه. إذا كنت ترغب في معرفة المزيد ، قم بزيارة سوكوري مقابل سيتلوك مقال للاطلاع على كافة تفاصيل هذه المقارنة.
الأسئلة المتكررة
فيما يلي بعض الأسئلة الأكثر شيوعًا حول هذين المكونين الإضافيين اللذين قمنا بمقارنتهما.
ما هو أمان Wordfence؟
Wordfence Security عبارة عن ماسح ضوئي لجدار الحماية والبرامج الضارة لـ WordPress. يمكنه حماية موقع الويب الخاص بك من المتسللين بطريقتين. يمنع جدار الحماية حركة المرور الضارة من الوصول إلى موقع الويب الخاص بك. يبحث برنامج فحص البرامج الضارة في ملفات موقع الويب الخاص بك للتأكد من خلوها من أي ملفات تم اختراقها.
هل Wordfence مجاني؟
نعم ، هناك مكون إضافي مجاني يمكنك تنزيله لبرنامج Wordfence. على الرغم من أن الإصدار المجاني يمثل بداية جيدة عندما يتعلق الأمر بتأمين موقعك ، فإننا نقترح دائمًا استخدام الإصدار المتميز ، لشيء مهم مثل حماية موقع الويب الخاص بك.
كم تكلفة Wordfence؟
يبدأ الإصدار المتميز من هذا المكون الإضافي بسعر 99 دولارًا ، ولكن هناك خصومات كبيرة على التراخيص الإضافية.
هل أحتاج إلى ملحق أمان WordPress؟
نعم ، يوصى بشدة أن تحصل على واحدة. مع اكتشاف نقاط الضعف في كل من المكونات الإضافية والسمات الأساسية والعديد من الإضافات الشائعة كل شهر ، من الصعب البقاء على الكرة عندما يتعلق الأمر بمواكبة آخر المستجدات. سيساعدك المكوِّن الإضافي للأمان في WordPress في الرفع الثقيل ويضمن عدم تعرض موقعك لهجمات الاختراق التي يمكن منعها بسهولة.
ما هو أفضل مكون إضافي للأمان في WordPress؟
في حين أن هذا سؤال شخصي ، من مراجعتنا كما رأينا أعلاه ، نعتقد أن Sucuri هو الخيار الأفضل عندما يتعلق الأمر بمكونات الأمان الإضافية.
كيف أعرف إذا تم اختراق موقع الويب الخاص بي؟
غالبًا ما تشهد المواقع التي تم الاستيلاء عليها ارتفاعًا كبيرًا في حركة المرور لأن موقعك يصبح “ناقل العدوى” للزوار الذين يتم إرسالهم تحديدًا إلى موقعك لتثبيت البرامج الضارة على أجهزتهم. قد تكتشف BYour أيضًا روابط غريبة على موقعك ، أو محتوى لم تكتبه ، أو تتلقى رسائل من موقع استضافة WordPress الخاص بك وربما حتى وحدة تحكم بحث Google. إذا بدأت في رؤية أشياء غريبة على موقعك ، أو تدهور كبير في الأداء ، أو مشكلات أخرى لا يمكنك التركيز عليها ، فمن الجيد التحدث إلى خبير أمني.
لماذا أمن الموقع مهم؟
إذا لم يكن موقعك محميًا بشكل جيد ، فهناك العديد من المشكلات الخطيرة التي يمكن أن تؤثر بشكل كبير على موقع الويب الخاص بك ، عملك ، وخاصة زوار موقعك. يعد موقع الويب غير المحمي خطرًا أمنيًا ويمكن أن يصبح ناقلًا للعدوى أو مضيفًا يستخدم لنشر البرامج الضارة ، ويصبح مصدرًا للهجمات على مواقع الويب الأخرى ، وحتى الهجمات ضد الأهداف الوطنية أو البنية التحتية أو الهجمات على الشبكات الأخرى من خلال استخدام DDoS الهجمات ، أو هجوم الحرمان الموزع من الخدمة.
الخلاصة: Sucuri vs Wordfence ، أيهما تختار؟
الآن بعد أن قارنا جميع ميزات وخيارات هذين المكونين الإضافيين للأمان في WordPress ، سنقوم باختيارنا بأنفسنا.
إذا اضطررنا إلى شراء مكون إضافي للأمان لـ WordPress ، فسنختار Sucuri Security ونوصي به كخيارنا ، في الواقع ، هذا هو المكون الإضافي الذي نوصي به كفريق وتثبيته على معظم مواقعنا ولم نعاني أبدًا من القرصنة حادث.
إلى جانب كونها علامة تجارية مشهورة لأمن الويب ، فإن الدعم المقدم ، إضافة إلى ذلك ، واجهة المستخدم البسيطة التي تجعل استخدام المكون الإضافي أسهل كثيرًا وماذا يمكن أن نقول ، لا يمكننا العثور على الكثير (أو أي شيء) خطأ في هذه الخدمة! نحن نعلم أن موقعنا ومحتوياتنا ستكون محمية. خصوصيتنا لن تخاطر بالتعرض للخطر على الإطلاق.
جرب Sucuri Security for WordPress
لذا ، ما رأيك في هذين المكونين الإضافيين للأمان في WordPress؟ وهل توافق على اختيارنا لـ Sucuri Security كخيار مفضل بين هذين؟ أو هل لديك رأي آخر عندما يتعلق الأمر بـ Sucuri vs Wordfence. اسمحوا لنا أن نعرف في التعليقات.
ملاحظة المحرر: كما تمت الإشارة إليه بحق في التعليقات أدناه ، فإن رابط Sucuri هو رابط تابع بينما رابط Wordfence ليس كذلك. هناك سبب بسيط للغاية لذلك ، لدى Sucuri برنامج منتسب بينما Wordfence ليس لديه. كما ترى بحق ، لم نعطِ أي تفضيل لـ Wordfence vs Sucuri من حيث تعرض CTA ، أو عمق البحث. نشعر ببساطة أن Sucuri هي أفضل خدمة أمنية بين الاثنين. لا يلطخ الرابط التابع حكمنا على الإطلاق. لقد كنا دائمًا صادقين بشأن الارتباط بالمسوقين بالعمولة (هذه هي الطريقة CollectiveRay جزئيا يدفع لها ذو تكلفة باهظة الفواتير – نحن لا نكسر ، هذا عمل حب / شغف) ولن نساوم على نزاهتنا من خلال الربط أو التوصية بالخدمات التي نعتقد أنها ليست من الدرجة الأولى ، فقط من أجل الدفع. هناك الكثير على المحك ، لك ولنا!
هل تعلم أن الأشخاص الذين يشاركون أشياء مفيدة مثل هذا المنشور يبدون رائعين أيضًا؟ ؛-)
من فضلك قم اترك أ مفيد علق بأفكارك ، ثم شارك هذا على مجموعة (مجموعات) Facebook الخاصة بك الذين قد يجدون هذا مفيدًا ودعونا نحصد الفوائد معًا. شكرا لك على المشاركة ولطفك!
الكشف: قد تحتوي هذه الصفحة على روابط لمواقع خارجية للمنتجات التي نحبها ونوصي بها بكل إخلاص. إذا قمت بشراء منتجات نقترحها ، فقد نربح رسوم إحالة. لا تؤثر هذه الرسوم على توصياتنا ولا نقبل مدفوعات للمراجعات الإيجابية.
