ویرگول
ورودثبت نام
HamyarWP - همیاروردپرس
HamyarWP - همیاروردپرسدر ویرگول همیاروردپرس میتوانید مقاله های جذابی بخوانید که از دل تجربیات تیم همیاروردپرس استخراج شده است
HamyarWP - همیاروردپرس
HamyarWP - همیاروردپرس
خواندن ۵ دقیقه·۶ سال پیش

افزونه Wordfence یا Sucuri؟

وردپرس به خودی خود سیستم امنی است و یکی از مهم‌ترین دلایلی که می‌گوییم، سیستم امنی است همین بروزرسانی‌های مکرر و همیشگی است. زیرا در بروزرسانی باگ‌های افزونه گرفته شده و برطرف می‌شود. همین امر حفره‌های امنیتی را حفظ کرده و اجازه رسوخ افراد مخرب را نمی‌دهد. اما هرگز نمی‌توان گفت بصورت ۱۰۰ درصد همه چیز تحت کنترل بوده و نیاز به عامل دیگری برای حفظ امنیت نداریم. برای اینکه یک وبسایت کاملا ایمن داشته باشیم و از زحمات خود به خوبی محافظت کنیم باید علاوه بر درنظر گرفتن فاکتورهای مهم، از افزونه‌های امنیتی نیز استفاده کنیم.
در وردپرس افزونه‌های امنیتی رایگان و پرمیوم زیادی موجود است که برخی از آن‌ها قدرت فوق‌العاده‌ای داشته و با کارایی خود یک سد قوی درمقابل تخریب‌ها هستند. دو افزونه‌ای که بصورت رایگان و قوی در این حوزه فعالیت می‌کنند Wordfence و Sucuri هستند. امروز می‌خواهیم بین این دو افزونه مقایساتی انجام داده و ببینیم کدامیک گزینه بهتری بوده و می‌توان از آن بهره‌مند شد.

مواردی که برای مقایسه این دو در نظر گرفتیم عبارتند از:

  • استفاده آسان از افزونه
  • فایروال افزونه‌ها
  • نظارت بر امنیت و اعلان‌ها
  • اسکن بدافزارها
  • عملیات پاک‌سازی سایت هک شده

حال هر کدام را بررسی کرده و نتیجه را اعلام می‌کنیم.

استفاده آسان از افزونه

کار با افزونه wordfence ساده بوده و بعد از فعال کردن آن کافیست ایمیلی جهت ارسال اعلان و اتفاقاتی که می‌افتد، وارد کنید. سپس به بخش تنظیمات اصلی افزونه منتقل خواهید شد. البته که این افزونه دارای نسخه پرمیوم بوده و این نسخه نیز حتما تنظیمات بیشتری دارد ولی ما کاری با آن نداریم. حال کافیست برای بررسی وضعیت روی گزینه "Start New Scan" کلیک کنید. مشکل اصلی که در این افزونه وجود دارد، رابط کاربری بهم ریخته آن است.

اما افزونه sucuri دارای یک رابط کاربری تمیز و راحت‌تری است که می‌توان امکانات آن را بهتر مشاهده کرده و به آن دسترسی داشت. تنها کاری که لازم است باید کلید API خود را اضافه کرده تا تنظیمات DNS را برای نام دامنه خود پیکربندی کنید.

در مقایسه این دو افزونه sucuri عملکرد بهتری داشته و طرفدار بیشتری دارد.

فایروال افزونه‌ها

فایروال Wordfence، ترافیک مخرب سایت را مورد بررسی و نظارت قرار می‌­دهد و در صورت نیاز مسدود می­‌کند.
باتوجه به اینکه یک فایروال در سطح برنامه است یعنی بر روی سرور اجرا می‌­شود، نسبت به فایروالی که مبتنی بر ابر است کارایی کمتری دارد. بر این اساس که فایروال به عنوان افزونه وردپرس اجرا می­‌شود در زمان مسدود کردن حمله باید وردپرس به صورت کامل بارگیری شود که باعث می‌­شود درصد بالایی از منابع سرور را استفاده کند بنابراین زیاد کاربردی و کارآمد نیست.

فایروال افزونه  Sucuri مبتنی بر ابر است به طوریکه ترافیک‌­های مشکوک را قبل از رسیدن به سرور شما مورد بررسی قرار داده و آنها را مسدود می‌­کند. انجام این کار باعث می­‌شود که منابع زیادی از سرور استفاده نشود و همچنین سرعت سایت شما را بهبود می‌­بخشد. علاوه بر این وجود سرورهای CDN این افزونه در مناطق مختلف یک امتیاز به حساب می‌­آید.

همچنان افزونه sucuri گزینه بهتری به حساب می‌آید.

نظارت بر امنیت و اعلان‌ها

سیستم اعلان و هشدار این افزونه بسیار عالی است. اعلان‌­های این افزونه در پنل مدیریتی و در کنار گزینه Wordfence و همچنین در صفحه داشبورد وردپرس مشخص است.
این اعلان­‌ها در زمان ورود به داشبورد وردپرس، قابل مشاهده هستند. همچنین براساس اهمیت­‌شان برجسته و نمایان­‌تر می­‌شوند و برای اطلاع از هر اعلان باید بر روی آن کلیک کنید. یکی از قابلیت­‌های این افزونه ارسال اعلان‌­های مهم و فوری به ایمیل مدیر سایت است.

در این افزونه هم اعلان‌­های مهم  بر روی داشبورد نمایش داده می­‌شود. علاوه بر آن می­‌توانید گزارش­‌های کامل از وضعیت سایت را مشاهده کنید.
برای دسترسی به تنظیمات اعلان افزونه Sucuri به صفحه Sucuri Security بروید و با کلیک بر روی Settings در برگه جدید تب Alerts را انتخاب کنید.

در مقایسه بین دو افزونه هر دو در یک سطح هستند.

اسکن بدافزارها

وردفنس دارای یک اسکنر قدرتمند است و گزینه‌­ای مناسب برای رفع نگرانی­‌های امنیتی سایت شما است. به طور پیش‌فرض، اسکن بدافزارها در این افزونه با محدودیت‌­هایی همراه است.
در نسخه رایگان افزونه Wordfence امکان تغییر تنظیمات برای اسکن بدافزار وجود ندارد. اما در نسخه پرمیوم می­‌توانید به راحتی برنامه اسکن بدافزار را تعیین و شخصی‌سازی کنید.

این اسکنر از API برای اسکن سایت استفاده می­‌کند تا مطمئن شود که سایت در لیست سیاه قرار نگرفته است. همچنین به طور خودکار پرونده­‌های اصلی وردپرس را مورد بررسی قرار می­‌دهد تا توسط بدافزارها تغییر نکرده باشند.
حال برای انجام تنظیمات اسکنر به پنل مدیریتی بروید و بر روی گزینه Sucuri Security کلیک کنید و درنهایت در صفحه تنظیمات به تب اسکنر بروید.

در مقایسه دو افزونه از نظر اسکنر بدافزارها، افزونه Sucuri عملکرد بهتری دارد.

عملیات پاک‌سازی سایت هک شده

سرویس پاکسازی Wordfence در افزونه رایگان و یا حتی نسخه پرمیوم آن در دسترس نیست. به صورت جداگانه به عنوان یک سرویس افزودنی به این افزونه فروخته می‌­شود.
با خرید سرویس پاکسازی سایت، به شما لایسنس افزونه پرمیوم Wordfence برای استفاده در یک سایت داده می‌­شود. فرآیند پاکسازی سایت توسط این افزونه رو به جلو است. به طوریکه کل سایت را برای یافتن بدافزارها و کدهای مخرب اسکن می­‌کند و در نهایت فایل­‌های آسیب دیده را پاک می­‌کند. همچنین می‌­توانید گزارشاتی درمورد فرآیند پاکسازی سایت خود مشاهده کنید.

تمام برنامه­‌های خریداری شده Sucuri دارای سرویس پاکسازی سایت است. در این فرآیند، علاوه بر پاکسازی سایت به حذف لیست سیاه، رفع اسپم در سئو و محافظت از WAF برای پیشگیری در برابر حملات آینده پرداخته می‌­شود.
این سرویس در پاکسازی بدافزارها، کد اسپم تزریق شده و فایل­‌های backdoor یا درب پشتی بسیار کارآمد هستند. فرآیند پاکسازی توسط این افزونه امنیتی راحت است به طوریکه شما با ثبت درخواست، تیم آنها شروع به روند پاکسازی سایت می­‌کنند.

هر دو افزونه در یک سطح ایمنی قرار دارند.

در نهایت به این نتیجه می‌رسیم که در مقایسه دو افزونه sucuri و wordfence هر دو در یک سطح امنیتی قرار گرفته اما در بعضی جاها sucuri پیروز میدان است. حال شما کدامیک را انتخاب می‌کنید؟

امنیت وردپرسافزونه امنیتی وردپرس
۰
۰
HamyarWP - همیاروردپرس
HamyarWP - همیاروردپرس
در ویرگول همیاروردپرس میتوانید مقاله های جذابی بخوانید که از دل تجربیات تیم همیاروردپرس استخراج شده است
شاید از این پست‌ها خوشتان بیاید