
وردپرس به خودی خود سیستم امنی است و یکی از مهمترین دلایلی که میگوییم، سیستم امنی است همین بروزرسانیهای مکرر و همیشگی است. زیرا در بروزرسانی باگهای افزونه گرفته شده و برطرف میشود. همین امر حفرههای امنیتی را حفظ کرده و اجازه رسوخ افراد مخرب را نمیدهد. اما هرگز نمیتوان گفت بصورت ۱۰۰ درصد همه چیز تحت کنترل بوده و نیاز به عامل دیگری برای حفظ امنیت نداریم. برای اینکه یک وبسایت کاملا ایمن داشته باشیم و از زحمات خود به خوبی محافظت کنیم باید علاوه بر درنظر گرفتن فاکتورهای مهم، از افزونههای امنیتی نیز استفاده کنیم.
در وردپرس افزونههای امنیتی رایگان و پرمیوم زیادی موجود است که برخی از آنها قدرت فوقالعادهای داشته و با کارایی خود یک سد قوی درمقابل تخریبها هستند. دو افزونهای که بصورت رایگان و قوی در این حوزه فعالیت میکنند Wordfence و Sucuri هستند. امروز میخواهیم بین این دو افزونه مقایساتی انجام داده و ببینیم کدامیک گزینه بهتری بوده و میتوان از آن بهرهمند شد.
مواردی که برای مقایسه این دو در نظر گرفتیم عبارتند از:
حال هر کدام را بررسی کرده و نتیجه را اعلام میکنیم.
کار با افزونه wordfence ساده بوده و بعد از فعال کردن آن کافیست ایمیلی جهت ارسال اعلان و اتفاقاتی که میافتد، وارد کنید. سپس به بخش تنظیمات اصلی افزونه منتقل خواهید شد. البته که این افزونه دارای نسخه پرمیوم بوده و این نسخه نیز حتما تنظیمات بیشتری دارد ولی ما کاری با آن نداریم. حال کافیست برای بررسی وضعیت روی گزینه "Start New Scan" کلیک کنید. مشکل اصلی که در این افزونه وجود دارد، رابط کاربری بهم ریخته آن است.
اما افزونه sucuri دارای یک رابط کاربری تمیز و راحتتری است که میتوان امکانات آن را بهتر مشاهده کرده و به آن دسترسی داشت. تنها کاری که لازم است باید کلید API خود را اضافه کرده تا تنظیمات DNS را برای نام دامنه خود پیکربندی کنید.
در مقایسه این دو افزونه sucuri عملکرد بهتری داشته و طرفدار بیشتری دارد.
فایروال Wordfence، ترافیک مخرب سایت را مورد بررسی و نظارت قرار میدهد و در صورت نیاز مسدود میکند.
باتوجه به اینکه یک فایروال در سطح برنامه است یعنی بر روی سرور اجرا میشود، نسبت به فایروالی که مبتنی بر ابر است کارایی کمتری دارد. بر این اساس که فایروال به عنوان افزونه وردپرس اجرا میشود در زمان مسدود کردن حمله باید وردپرس به صورت کامل بارگیری شود که باعث میشود درصد بالایی از منابع سرور را استفاده کند بنابراین زیاد کاربردی و کارآمد نیست.
فایروال افزونه Sucuri مبتنی بر ابر است به طوریکه ترافیکهای مشکوک را قبل از رسیدن به سرور شما مورد بررسی قرار داده و آنها را مسدود میکند. انجام این کار باعث میشود که منابع زیادی از سرور استفاده نشود و همچنین سرعت سایت شما را بهبود میبخشد. علاوه بر این وجود سرورهای CDN این افزونه در مناطق مختلف یک امتیاز به حساب میآید.
همچنان افزونه sucuri گزینه بهتری به حساب میآید.
سیستم اعلان و هشدار این افزونه بسیار عالی است. اعلانهای این افزونه در پنل مدیریتی و در کنار گزینه Wordfence و همچنین در صفحه داشبورد وردپرس مشخص است.
این اعلانها در زمان ورود به داشبورد وردپرس، قابل مشاهده هستند. همچنین براساس اهمیتشان برجسته و نمایانتر میشوند و برای اطلاع از هر اعلان باید بر روی آن کلیک کنید. یکی از قابلیتهای این افزونه ارسال اعلانهای مهم و فوری به ایمیل مدیر سایت است.
در این افزونه هم اعلانهای مهم بر روی داشبورد نمایش داده میشود. علاوه بر آن میتوانید گزارشهای کامل از وضعیت سایت را مشاهده کنید.
برای دسترسی به تنظیمات اعلان افزونه Sucuri به صفحه Sucuri Security بروید و با کلیک بر روی Settings در برگه جدید تب Alerts را انتخاب کنید.
در مقایسه بین دو افزونه هر دو در یک سطح هستند.
وردفنس دارای یک اسکنر قدرتمند است و گزینهای مناسب برای رفع نگرانیهای امنیتی سایت شما است. به طور پیشفرض، اسکن بدافزارها در این افزونه با محدودیتهایی همراه است.
در نسخه رایگان افزونه Wordfence امکان تغییر تنظیمات برای اسکن بدافزار وجود ندارد. اما در نسخه پرمیوم میتوانید به راحتی برنامه اسکن بدافزار را تعیین و شخصیسازی کنید.
این اسکنر از API برای اسکن سایت استفاده میکند تا مطمئن شود که سایت در لیست سیاه قرار نگرفته است. همچنین به طور خودکار پروندههای اصلی وردپرس را مورد بررسی قرار میدهد تا توسط بدافزارها تغییر نکرده باشند.
حال برای انجام تنظیمات اسکنر به پنل مدیریتی بروید و بر روی گزینه Sucuri Security کلیک کنید و درنهایت در صفحه تنظیمات به تب اسکنر بروید.
در مقایسه دو افزونه از نظر اسکنر بدافزارها، افزونه Sucuri عملکرد بهتری دارد.
سرویس پاکسازی Wordfence در افزونه رایگان و یا حتی نسخه پرمیوم آن در دسترس نیست. به صورت جداگانه به عنوان یک سرویس افزودنی به این افزونه فروخته میشود.
با خرید سرویس پاکسازی سایت، به شما لایسنس افزونه پرمیوم Wordfence برای استفاده در یک سایت داده میشود. فرآیند پاکسازی سایت توسط این افزونه رو به جلو است. به طوریکه کل سایت را برای یافتن بدافزارها و کدهای مخرب اسکن میکند و در نهایت فایلهای آسیب دیده را پاک میکند. همچنین میتوانید گزارشاتی درمورد فرآیند پاکسازی سایت خود مشاهده کنید.
تمام برنامههای خریداری شده Sucuri دارای سرویس پاکسازی سایت است. در این فرآیند، علاوه بر پاکسازی سایت به حذف لیست سیاه، رفع اسپم در سئو و محافظت از WAF برای پیشگیری در برابر حملات آینده پرداخته میشود.
این سرویس در پاکسازی بدافزارها، کد اسپم تزریق شده و فایلهای backdoor یا درب پشتی بسیار کارآمد هستند. فرآیند پاکسازی توسط این افزونه امنیتی راحت است به طوریکه شما با ثبت درخواست، تیم آنها شروع به روند پاکسازی سایت میکنند.
هر دو افزونه در یک سطح ایمنی قرار دارند.
در نهایت به این نتیجه میرسیم که در مقایسه دو افزونه sucuri و wordfence هر دو در یک سطح امنیتی قرار گرفته اما در بعضی جاها sucuri پیروز میدان است. حال شما کدامیک را انتخاب میکنید؟