هر سایت وردپرسی نیاز به یک افزونه امنیتی دارد تا از هک شدن سایت جلوگیری کند . اما معمولا انتخاب یک افزونه امنیتی کارآمد و مناسب کار سختی می باشد . به همین دلیل تصمیم گرفته ایم که در این مقاله دو افزونه پر طرفدار Sucuri و WordFence را با هم مقایسه کرده و به شما در انتخاب افزونه امنیتی مناسب کمک کنیم
شاید با خودتان بگویید سایت من تازه تاسیس است و ممکن نیست کسی بخواهد سایت من را هک کند . اما این فکر کاملا اشتباه است . زیرا هکر ها به تمامی سایت ها حمله میکنند ، مخصوصا سایت های تازه تاسیس که امنیت کمتری داشته و ساده تر هک میشوند
به همین دلیل باید از همان روز اول به فکر امنیت سایت باشید . زیرا بعد از هک شدن کار شما سخت تر خواهد شد و حتما باید یک متخصص را با هزینه بسیار زیادی استخدام کنید تا برایتان سایت را پاکسازی کند
ما این دو افزونه که جز بهترین ها هستند را در ۴ مرحله زیر با یکدیگر مقایسه میکنیم . این بررسی ها به شما عزیزان کمک میکند تا بتوانید به راحتی افزونه مناسب خود را انتخاب کنید
در این بخش رابط کاربری دو افزونه را بررسی کرده و به شما عزیزان میگوییم که کدام افزونه از نظر راحتی در کارکرد بهتر است
کار کردن با این افزونه بسیار ساده است و شما بعد از نصب مستقیما به جعبه دریافت اعلان های سایت خواهید رفت . در این جعبه شما میتوانید ایمیل خود برای دریافت اعلان های امنیتی را وارد کرده و سپس آن را ذخیره کنید
بعد از وارد کردن ایمیل و تنظیم دریافت اعلان مقایسه ، معرفی کننده افزونه فعال شده و تمامی بخش های افزونه را به شما معرفی خواهد کرد . این سیستم بصورت خودکار حالت اسکنر را فعال کرده و همچنین فایروال را در حالت اموزشی قرار میدهد . که بعد از اشنایی با افزونه میتوانید به تنظیمات افزونه رفته و ان را فعال کنید
همچنین با فعال شدن اسکنر ، سایت بصورت خودکار اسکن شده و اعلان آنها در قسمت dashboard افزونه قابل مشاهده می باشد . برای اطلاعات بیشتر در مورد اسکن میتوانید بر روی آن کلیک کرده و وارد صفحه اسکنر افزونه شوید . در صفحه اسکنر با کلیک بر روی هر خطا و یا هشدار میتوانید جزییات آن را مشاهده کنید
باید توجه داشته باشید که کار کردن با این افزونه ساده است اما متاسفانه در بخش تنظیمات مقداری سردرگم خواهید شد . که به دلیل در هم بودن تنظیمات و شیوه نمایش می باشد
مزایای رابط کاربری افزونه wordfence
معایب رابط کاربری افزونه wordfence
افزونه sucuri رابط کاربری بهتر و بدون درخواست های بیجا دارد . در واقع کار کردن با این رابط کاربری که به شکلی زیبا و ساده طراحی شده است بسیار ساده می باشد . به شکلی که با وارد شدن به داشبورد افزونه میتوانید به خیلی از اطلاعات دسترسی پیدا کنید
در این افزونه اسکن در همان داشبورد انجام شده و نتیجه کار به شما نشان داده خواهد شد و میتوانید اعلان ها را مشاهده کنید
همچنین فایروال این افزونه به شکلی است که از منابع سرور شما استفاده نمیکند و این یعنی نه سرعت سایت شما کاهش پیدا خواهد کرد و نه سایت به حالت تعمیر و نگهداری خواهد رفت . البته توجه داشته باشید برای فعال سازی فایروال حتما باید api را وارد کنید
همچنین رابط کاربری این افزونه دارای بخشی برای فعال کردن عملکردهای سخت افزاری امنیتی توصیه شده می باشد که فقط کافیست بر روی آنها کلیک کنید تا فعال شوند
در حالت کلی رابط کاربری این افزونه امنیتی نسبت به افزونه wordfence بهتر است و کاربران برای پیدا کردن بخش های مختلف کار ساده تری در پیش دارند
مزایای رابط کاربری sucuri
معایب رابط کاربری sucuri
فایروال ها وظیفه دارند تا از سایت شما در برابر حملاتی که همه روزه به سمت سایت شما می آیند محافظت کنند . به همین دلیل معمولا اکثر افزونه های امنیتی دارای چنین ویژگی هستند تا بتوانند به بهترین شکل ممکن از سایت ها محافظت کنند
فایروال این افزونه تمام ترافیک های ورودی به سایت را بررسی کرده و اگر ترافیکی دارای درخواست های مشکوک باشد آن را مسدود میکند . اما به دلیل اینکه فایروال این افزونه بر روی سرور شما اجرا میشود کارایی ان نسبت به فایروال های دیگر کمتر است . به همین دلیل ممکن است در هنگام بررسی موارد مشکوک منابع سرور شما را تا حدود زیادی مصرف کند که این برای هیچ سایتی مفید نیست و در واقع میشود گفت تنها نقطه ضعف فایروال افزونه نیز همین می باشد
همچنین این افزونه فقط زمانی ترافیک را بررسی میکند که به سرور شما رسیده باشند و به همین دلیل در حملات DDOS منابع به شکل بسیار زیادی استفاده شده و باعث میشود که سایت شما گاهی حتی از دسترس خارج شود . البته این زمانی است که تعداد حملات به شکلی باور نکردنی زیاد باشد
این نکته را نیز باید بدانید که بصورت پیشفرض فایروال افزونه در حالت یادگیری است و اگر بخواهید بصورت حرفه ای از آن استفاده کنید باید حتما حالت آن را از بخش تنظیمات تغییر دهید
فایروال این افزونه به شکلی است که ترافیک های مشکوک را قبل از رسیدن به سرور شما مورد بررسی قرار داده و انها را مسدود میکند . این کار باعث میشود تا سرعت سایت شما کم نشده و همچنین مقدار زیادی از منابع سرور استفاده نشود
شما برای استفاده از فایروال این افزونه حتما باید DNS دامنه خود را تغییر دهید که این باعث میشود تمامی ترافیک ها قبل از ورود به سایت شما از sucuri عبور کنند . این کار شاید وقت شما را بگیرد اما کاملا به نفع شما خواهد بود
باید توجه داشته باشید که فایروال این افزونه دارای حالت یادگیری نیست و در همان ابتدا محافظت از سایت شما را آغاز میکند . که این یعنی از همان شروع در برابر حملات DDOS و حدس زدن پسورد محافظ خواهید شد
این افزونه بعد از حملات DDoS به شما این امکان را میدهد که از حالت High Security به Paranoid بروید . که خود یعنی اینکه سرور شما دچار هیچ مشکلی نخواهد شد
به عنوان مدیر سایت باید همیشه از امنیت سایتتان با خبر باشید . و اگر مشکلی به وجود امد آن را بصورت کامل حل کنید . به همین دلیل اکثر افزونه های امنیتی دارای یک سیستم اعلان حرفه ای هستند تا هشدار های خطرناک را به شما اطلاع دهند
این دو افزونه نیز دارای چنین سیستمی هستند که هر یک امکانات خاص خودش را دارد
اعلان های این افزونه به شکل به مدیر سایت اعلام میشوند . اول بصورت اعلان هایی در داشبورد که اعلان های مهمتر پر رنگ تر خواهند بود و اعلان های کم خطر تر کم رنگ تر . و همینطور با کلیک بر روی هر اعلان میتوانید اطلاعات و جزییات ان را مشاهده کنید
و دوم اعلان های ایمیلی که از طریق بخش تنظیمات افزونه قابل تنظیم می باشد . برای تنظیم این بخش کافیست به all options رفته و سپس بر روی گزینه email alert preferences کلیک کنید
باید توجه داشته باشید که هر دو نوع اعلان باید فعال باشد تا بتوانید بصورت کامل در جزیان مشکلات امنیتی سایتتان قرار بگیرید
این افزونه در بخش داشبور اعلان های مهم را نشان داده و به شما میگوید که کدام یک از فایل های سایت شما دچار مشکل است . البته این اعلان ها مربوط به فایل های اصلی وردپرس می باشند . همچنین وضعیت سلامت سایت نیز در قسمت داشبورد افزونه قابل مشاهده می باشد
البته این تنها سیستم اعلان افزونه نیست و شما میتوانید سیستم اعلان ایمیلی افزونه را نیز فعال کنید . برای اینکار کافیست به تب settings و Alerts رفته و ایمیل خود را وارد کنید . همچنین در این صفحه میتوانید شیوه دریافت ایمیل و نوع ایمیل های دریافتی را نیز انتخاب کنید که این خود یعنی شما میتوانید از اعلان های ک خطر صرف نظر کنید
البته توجه داشته باشید اعلان های پر خطر فایروال همیشه برای ارسال خواهند شد
اسکنر ها به شما کمک میکنند تا بتوانید فایل و لینک های آلوده را پیدا کنید و زمانی بیشتر به کار می ایند که سایت شما هک شده و دارای بک دور باشد
اسکنر این افزونه یکی از قوی ترین اسکنر ها است اما به دلیل مصرف بالای منابع ، نمیتواند در تمامی سرور ها عملکرد یکسانی داشته باشد و به همین دلیل در سرور های ضعیف بصورت کامل اسکن نمیکند
اسکنر نسخه رایگان این افزونه هرچند قوی است اما دارای محدودیت هایی نیز می باشد . به این شکل که شما نمیتوانید از تمام توانایی اسکنر استفاده کنید و باید حتما نسخه حرفه آن را خریداری کنید
اما با تمام این حرف ها اسکنر این افزونه تمامی فایل ها ، افزونه ها و قالب ها را بررسی میکند و حتی در حالت رایگان نیز کارکرد بسیار خوبی خواهد داشت
اسکنر رایگان sucuri فقط فایل های اصلی وردپرس را مورد بررسی قرار میدهد و اگر بخواهید از اسکنر فوق حرفه ای افزونه استفاده کنید حتما باید کد API نسخه حرفه ای آن را در افزونه وارد کنید
البته این به ان معنی نیست که اسکنر افزونه ناکارآمد است . بلکه به این معنی است که فقط بد افزار های درون پوشه های اصلی وردپرس را بررسی کرده و منابع سرور را مصرف نخواهد کرد
همانطور که دیدید هر دو افزونه Wordfence و Sucuri جز بهترین افزونه های امنیتی وردپرس هستند اما افزونه sucuri نسبت به افزونه wordfence توانایی های بیشتری دارد . در صورتی که بتوانید برای آن api تهیه کنید . دلیل اصلی برتری افزونه sucuri این است که حملات را در بیرون از سرور شما بررسی میکند و این باعث میشود که سرعت سایت شما کاهش پیدا نکند
اما اگر نمیتوانید api افزونه را تهیه کنید بهترین گزینه برای شما استفاده از wordfence خواهد بود
منبع : wpbeginner
از ۰ تا ۱۰۰ وردپرس را بصورت کاملا رایگان یاد بگیرید