iThemes Security مقابل Wordfence: ما هو البرنامج المساعد للأمان الذي يجب أن تختاره؟

يبدو iThemes Security وكأنه صفقة رائعة بسعر 199 دولارًا فقط لمواقع الويب غير المحدودة ، وبسبب سعره الذي لا يهزم ، فقد كان منافسًا جادًا في سباق المكونات الإضافية للأمان في WordPress.

في الزاوية الأخرى لدينا Wordfence ، الوزن الثقيل بلا منازع في هذه الفئة. يُعرف Wordfence بالمكوِّن الإضافي المجاني المليء بالميزات وبحوثه وموارده الأمنية. بالنسبة للإصدار المتميز ، سيعيدك كل موقع ما لا يقل عن 99 دولارًا سنويًا ؛ التي لا تزال صفقة جيدة.

حتى في هذه المرحلة ، لا توجد مقارنة حقيقية بين الاثنين. ومع ذلك ، فقد أجرينا كلاهما من خلال مجموعة من الاختبارات.

في هذه السلسلة ، خاضت أفضل 5 مكونات إضافية للأمان معارك على غرار المصارع مع البرامج الضارة والهجمات ونقاط الضعف. أيهما ظهر الفائز؟ تابع القراءة لمعرفة ذلك.

تعتبر VERDICT iThemes Security vs Wordfence منافسة غير متكافئة. يعد المكون الإضافي المجاني لـ Wordfence أفضل بكثير من المكون الإضافي المميز لـ iThemes Security. Wordfence له سلبيات ، لكنه على الأقل يحمي الموقع إلى حد ما. iThemes ، ليس كثيرًا.

اختيارنا

في هذه السلسلة ، أردنا اختبار المكونات الإضافية للأمان في WordPress لمعرفة أيها يعمل حقًا. لذلك ، أنشأنا 3 مواقع ويب: أحدها كان مدونة بسيطة ، مع بعض المكونات الإضافية والسمات ، كعنصر تحكم. يحتوي موقع الويب الثاني على 3 مكونات إضافية قديمة بها نقاط ضعف. اخترنا المكونات الإضافية التي تتراوح من الشائعة إلى الغامضة ، ولدينا مجموعة من نقاط الضعف. وأخيرًا ، كان لدينا موقع ويب مليء بالبرامج الضارة.

3 مواقع ، 5 ملحقات ، 45 يومًا. اختبرنا الماسحات الضوئية للمكونات الإضافية ، والمنظفات ، والجدران النارية ، وحماية الروبوتات ، والجدران النارية ، وسجلات الأنشطة ، وغير ذلك الكثير. لقد أخذنا في الحسبان البرامج الضارة الجديدة والبرامج الضارة القديمة والبرامج الضارة المستندة إلى الملفات والبرامج الضارة لقاعدة البيانات وعمليات الاختراق وإعادة التوجيه والقرصنة الدوائية وحقن SQL وهجمات القوة الغاشمة وغير ذلك الكثير.

كانت النتائج واضحة: فقط MalCare كان قادرًا على مسح وتنظيف وحماية مواقع الاختبار. إذا كنت تبحث عن راحة البال مع أمان WordPress الخاص بك ، فإن MalCare هو السبيل للذهاب.

ملخص مقارنة iThemes Security مقابل Wordfence

iThemes Security vs Wordfence هو أمر سهل للغاية: Wordfence على طول الطريق.

لنفكر في أمان WordPress على أنه طيف بين نقيضين: لا توجد حماية وإحساس زائف بالأمان من جانب ، وإيجابيات كاذبة وتحذيرات خطيرة من ناحية أخرى. يمنحك iThemes Security إحساسًا زائفًا بالأمان ، و Wordfence هو الذي يبقيك في حالة من الخوف شبه الدائم.

في رأينا المدروس ، كلاهما ليسا خيارين جيدين. ومع ذلك ، يحتوي Wordfence على إصدار مجاني ممتاز يحمي موقع الويب الخاص بك إلى حد كبير ، في حين أن الإصدار المتميز من iThemes Security لن يفعل أي شيء لحماية موقع الويب الخاص بك. نصيحتنا لتجنب كلا التطرفين ، والبحث عن مكون إضافي للأمان.

iThemes Security باختصار

يعد iThemes Security إلى حد بعيد أسوأ مكون إضافي للأمان في WordPress رأيناه. يحتوي على بعض الميزات الجيدة ، مثل المصادقة ذات العاملين ودعم كلمة المرور القوية ، ولكن هذا كل شيء. لا يوجد ماسح ضوئي للبرامج الضارة ، ولا يمكنه تنظيف البرامج الضارة ، ولا جدوى من مناقشة جدار الحماية. في الواقع ، إذا كنت تستخدم iThemes الآن ، فيرجى فحص موقع الويب الخاص بك على الفور.

حقيقة ممتعة: كان iThemes أول مكون إضافي للأمان اختبرناه. أعطانا موقع الويب وعملية الإعداد بأكملها انطباعًا ، نعم ، هؤلاء الرجال يعرفون ما هو أمان WordPress. لسوء الحظ ، لا يبدو أن أيًا من هذه المعرفة قد نجح في الوصول إلى المكون الإضافي الفعلي.

iThemes Security عبارة عن ماسح ضوئي للبرامج الضارة ، في الواقع ، لأنه لا توجد آلية لتنظيف البرامج الضارة. ولا يذكر الموقع أن هناك جدار حماية. هذا ليس رائعًا ، لأن الفحص هو أحد ركائز أمان WordPress ولكنه ليس الركيزة الوحيدة. ومع ذلك ، يمكنك تجميع مزيج من المكونات الإضافية المختلفة لمنحك هذه الوظيفة ، إذا كان لديك ماسح ضوئي لائق في المقام الأول.

آه ، لكن هذه كانت المشكلة. iThemes ليس ماسحًا للبرامج الضارة. إنه ليس ماسحًا للثغرات الأمنية. يقوم بمسح قائمة Google السوداء لموقعك على الويب. كما تعلم ، نفس الشيء الذي يمكنك القيام به من صفحة تقرير الشفافية ، دون الحاجة إلى تثبيت مكون إضافي. كانت أكبر هدية هي أن الفحص استمر ثوانٍ. لا توجد طريقة يمكن للماسح الضوئي أن يمر عبر جميع ملفات ومجلدات موقع الويب في ثوانٍ معدودة.

كانت حماية القوة الغاشمة لصفحة تسجيل الدخول غير مكتملة وغير متسقة ، وكان سجل النشاط عديم الفائدة. المزيد عن ذلك لاحقًا.

على الجانب الإيجابي ، يتمتع iThemes Security بميزة مصادقة ثنائية ممتازة. لقد أحببنا أيضًا مدى سهولة تنفيذ reCAPTCHA على wp-login. وأخيرًا ، كانت إعدادات إدارة كلمة مرور المستخدم دقيقة ومفصلة حقًا. بالإضافة إلى ذلك ، هناك عدد قليل من ميزات تحسين WordPress اللائقة ، مثل حظر تنفيذ PHP في المجلدات.

بشكل عام ، كان اختبار iThemes Security تجربة ملهمة. نحن نتعامل مع الأمان على محمل الجد ، وقد صُدمنا عندما رأينا كيف يمكن للإسهاب الذكي ومجموعة الميزات المضللة أن يخدع المسؤول في التفكير في أن مواقعهم محمية. في الواقع ، نوصي بشدة أي من مستخدمي iThemes بإعادة التفكير في أمانهم تمامًا وفحص موقع الويب الخاص بهم على الفور.

Wordfence باختصار

Wordfence هو أفضل مكون إضافي مجاني للأمان صادفناه بعد MalCare. نوصي بشدة باستخدامه لمواقع الويب التي لا تحتوي على ميزانية للأمان على الإطلاق. يحظر جدار الحماية معظم الهجمات ، ويكشف الماسح الضوئي معظم البرامج الضارة المستندة إلى الملفات ، وستساعدك ميزة إصلاح البرامج الضارة على التخلص من معظمها. الجانب السلبي هو أنه سيكون هناك الكثير من الإيجابيات الخاطئة ، وبعض البرامج الضارة المفقودة ، وخدمات تنظيف الاختراق في حالات الطوارئ باهظة.

كنا متحمسين لتجربة Wordfence ، لأنه أكثر مكوّن أمان إضافي استخدامًا. وبعد بعض التجارب المروعة (اقرأ: iThemes) ، سيكون من الرائع رؤية كيفية تعامل المكون الإضافي مع أمان WordPress.

سوف ندخل في مزيد من التفاصيل في الأقسام اللاحقة ، لكننا نريد التحدث عن الجوانب الرئيسية للأمان هنا أولاً.

يحتوي Wordfence على ماسح ضوئي لائق ، يلتقط جميع البرامج الضارة المستندة إلى الملفات الموجودة لدينا في المكونات الإضافية والسمات المجانية. لكن هناك بعض المحاذير الكبيرة حول فعاليتها. لا يمكن للماسح اكتشاف البرامج الضارة المستندة إلى قاعدة البيانات ، ولا البرامج الضارة في المكونات الإضافية والسمات المتميزة. بالإضافة إلى ذلك ، فقد تطلب الأمر تكلفة ملحوظة على موقعنا حتى لتشغيل الفحص.

بعد ذلك ، حاولنا الإصلاح التلقائي للبرامج الضارة. ومن دواعي سرورنا أنه أصلح جميع البرامج الضارة المستندة إلى الملفات من موقع الويب على الفور تقريبًا ؛ ليس البرمجيات الخبيثة المستندة إلى قاعدة البيانات بالرغم من ذلك. تعال إلى التفكير في الأمر ، هذا ليس أداءً رائعًا لمنظف ، ولكن من الواضح أنه كان أفضل من الآخرين في سلسلة الاختبار هذه التي كنا سعداء حقًا برؤية الفرق.

كان جدار الحماية فعالًا جدًا ، حيث قام بحجب معظم هجمات WordPress الرئيسية والشائعة التي ابتليت بها مواقع الويب. أحد الأشياء المزعجة لدينا هنا هو أن جدار الحماية يولد عددًا كبيرًا من التنبيهات لنا. هل نحتاج حقًا إلى معرفة أن شخصًا ما من ألمانيا حاول اختراق موقعنا الإلكتروني 20 مرة في آخر 5 دقائق في 20 إشعارًا منفصلاً؟ كلا ، نحن لا نفعل ذلك. غرق صندوق الوارد الخاص بنا في تنبيهات Wordfence في غضون أيام قليلة ، وكان من المستحيل فرز القمح من القشر. أيضًا ، يحصل المستخدمون المجانيون على تحديثات جدار الحماية في وقت لاحق من المستخدمين المميزين ، لذلك هناك فرصة للمتسللين للاختراق في مواقع الويب غير المحمية.

هناك عدد قليل من ميزات الأمان بخلاف ذلك أيضًا. يدير Wordfence نظامًا بسيطًا ، ويتم ترك جميع الوظائف الأخرى ، مثل تحديث المكونات الإضافية عند اكتشاف نقاط الضعف ، لـ wp-admin. هذا منطقي ، فلماذا نكرره على نفس لوحة القيادة؟ إنه يتمتع بحماية جيدة من القوة الغاشمة ، والمصادقة ذات العاملين قوية.

لقد كنا مفتونين بإمكانية الاستخدام الهائلة للمكوِّن الإضافي أيضًا. اللغة ودودة ومباشرة ، دون الإفراط في المصطلحات. يتم إخفاء المزيد من الميزات المتقدمة المخصصة لمستخدمي الطاقة في الإعدادات أيضًا.

ومع ذلك ، فقد فوجئنا بملاحظة أنه لا يوجد سجل نشاط على هذا النحو ، باستثناء قائمة غير قابلة للقراءة مخصصة لمطوري Wordfence. أيضًا ، لا توجد حماية من الروبوتات للموقع على الإطلاق. أخيرًا ، والأكثر إلحاحًا بالنسبة لهذا البرنامج المساعد ، يتطلب الأمر قدرًا هائلاً من موارد الخادم للعمل. لدرجة أن مضيفي الويب قد حظروا استخدام Wordfence تمامًا.

بشكل عام ، يعد Wordfence مكونًا إضافيًا للأمان ممتازًا ، ولكنه ليس الأفضل لموقعك على الويب. MalCare هي الطريقة المثلى لاستخدام ماسح ضوئي رائع وتنظيف فعال للبرامج الضارة وجدار حماية متقدم مع تحديثات في الوقت الفعلي.

ما الذي تبحث عنه في مكون إضافي للأمان

يمكن أن يكون أمان WordPress أمرًا محيرًا للتعامل معه خاصةً مع المعلومات الخاطئة الكبيرة المتوفرة عبر الإنترنت. هناك شيء واحد مؤكد ، يمكن أن يكلفك المتسللون الإيرادات والأعمال والدعاوى القضائية والنفقات الشخصية والعلامات التجارية وحركة المرور العضوية وغير ذلك الكثير. سيعمل المكون الإضافي الصحيح للأمان على مواجهة كل ذلك ، بالإضافة إلى توفير الوقت والمال للاستثمار في مجالات أخرى من عملك.

غالبًا ما نواجه السؤال: كيف تختار المكون الإضافي الأمني ​​المناسب لموقع WordPress الخاص بك؟

عادة ما تكون الإجابة عبارة عن قائمة ميزات غسيل الملابس. بعضها حيوي ، والبعض الآخر ليس كثيرًا. لكن كل مكون إضافي يريد أن يبيعك على أكثر من 100 ميزة ، معظمها ليس له تأثير يذكر على أمان موقع الويب الخاص بك. لكن القائمة ستربك المشكلة لفترة كافية لجعل أمان WordPress صداعًا مرة أخرى.

لذلك قمنا بتجميع هذه القائمة الأساسية - والقصيرة! - لميزات الأمان. يجب أن تبحث عن مكون إضافي للأمان يحدد في الغالب كل شيء في هذه القائمة ، ويحصل على حلول أخرى للميزات التي لا يمتلكها.

• ميزات الأمان الأساسية
  • فحص البرامج الضارة
  • تنظيف البرامج الضارة
  • جدار الحماية
• ميزات أمان جيدة
  • كشف الضعف
  • حماية تسجيل الدخول باستخدام القوة الغاشمة
  • سجل النشاطات
  • توثيق ذو عاملين
• المشاكل المحتملة
  • التأثير على موارد الخادم

المكون الإضافي الوحيد الذي يقترب من الوصول إلى جميع المربعات هو MalCare. باختيار MalCare ، فإنك تضمن حصول موقع الويب الخاص بك على أفضل حماية متاحة من المتسللين وبرامجهم الضارة.

iThemes Security vs Wordfence: مقارنة الميزات وجهاً لوجه

في هذا القسم ، قمنا بتفصيل النتائج التي توصلنا إليها في حال كنت مهتمًا بقراءة المزيد حول ميزة معينة. بعد 45 يومًا من الاختبار ، حصلنا على الكثير من المعلومات والكثير من النتائج. كل ما تم تغليفه هنا من أجل متعة القراءة.

يتم ترتيب الميزات من الأكثر أهمية إلى الأقل أهمية ، ونقوم بتقييم كلا المكونين الإضافيين على كل عامل. كان هدفنا هو تقديم كل ما وجدناه بشكل عادل قدر الإمكان ، لذلك لم نتراجع في أي مكان.

إذا كنت تريد فقط الوصول إلى جوهر هذا التمرين ، فقم بتثبيت MalCare ولن تضطر إلى سماع بعض الرعب الذي اكتشفناه.

فحص البرامج الضارة

اكتشف الماسح الضوئي لـ Wordfence وجود برامج ضارة قائمة على الملفات على موقع الويب التجريبي الخاص بنا ، ولكن ليس البرامج الضارة في قاعدة بياناتنا. لقد فاته أيضًا البرامج الضارة في المكونات الإضافية والسمات المتميزة. لم يقم iThemes Security بفحص موقع الويب الخاص بنا في المقام الأول ، لذلك من الواضح أنه لن يعثر على أي برامج ضارة.

بعد تثبيت Wordfence ، يقوم بإعداد الفحص الأول تلقائيًا. حتى الآن الأمور عظيمة جدا. غادر الماسح الضوئي حتى ينتهي ، واستكشف الميزات الأخرى لبضع ساعات. فقط ليرى أنه لا يزال عالقًا عند 60٪. بالنظر إلى أن الموقع كان صغيرًا جدًا ، ما الذي يعطيه؟

تبين أن 60٪ ليس شريط تقدم ، ولكنه نسبة تشير إلى فعالية الماسح المجاني. للحصول على 100٪ كاملة ، ستحتاج إلى الترقية إلى الإصدار المحترف من البرنامج المساعد. عادل بما فيه الكفاية ، لكن الطريقة التي تم عرضه بها على لوحة القيادة كانت مربكة للغاية.

أعدنا تشغيل الفحص ، وسعدنا برؤيته انتهى بسرعة كبيرة. قام الماسح بوضع علامة على معظم البرامج الضارة ، وإن لم يكن كلها. كانت البرامج الضارة التي كان من السهل اكتشافها موجودة في ملفات WordPress الأساسية وفي ملفات ومجلدات المكونات الإضافية والسمات المجانية. لقد فقد البرنامج الضار الذي تم اختراقه في قاعدة البيانات وأي ملفات كانت موجودة في المكونات الإضافية والسمات المتميزة.

لقد ألقينا الكثير من البرامج الضارة المستندة إلى الملفات في Wordfence ، واكتشفت جميعها تقريبًا. يحتوي على قاعدة بيانات واسعة النطاق للبرامج الضارة لخوارزمية مطابقة التوقيع ، لذلك نتوقع أنه سيكتشف حوالي 70 إلى 80٪ من البرامج الضارة. هذا ليس جيدًا مثل 95 ٪ ، كما هو الحال مع MalCare ، لكنه أفضل بكثير من جميع المكونات الإضافية الأمنية الأخرى الموجودة هناك. الاكتشاف ، بعد كل شيء ، هو نصف المعركة.

التحذيرات التي لدينا مع Wordfence هي أن هناك عددًا كبيرًا من التنبيهات وعددًا كبيرًا من الإيجابيات الخاطئة. يمكن أن يؤدي هذان العاملان إلى فقدان التنبيهات لتأثيرها بمرور الوقت ، ومن ثم هناك خطر حقيقي يمكن أن يمر تنبيه حقيقي عبره دون ملاحظة. أيضًا ، تتطلب عمليات الفحص الكثير من موارد الخادم للتنفيذ. سنتحدث أكثر عن ذلك في قسم لاحق.

لا يقوم الماسح الضوئي iThemes بالبحث عن البرامج الضارة على الإطلاق. إنه يتحقق مما إذا كان موقع الويب الخاص بك مدرجًا في قائمة سوداء ، وهذه أيضًا القائمة السوداء الوحيدة. لدى Sucuri أيضًا هذا الفحص ، لكن كان لديهم اللياقة ، أولاً ، عدم تصنيفها على أنها ماسح ضوئي ، وثانيًا ، التحقق من أكثر من مجرد قائمة Google السوداء. من الواضح أن مواقع الاختبار الخاصة بنا لم تكن مدرجة في القائمة السوداء ، لأنها غير مفهرسة. إذن ، عندما أعطانا تقرير فحص البرامج الضارة من iThemes ملفًا نظيفًا لموقع مليء بالبرامج الضارة؟ غير مبهر.

تنظيف البرامج الضارة

لا يحتوي iThemes Security على تنظيف للبرامج الضارة ، تلقائيًا أو غير ذلك. يمكن لـ Wordfence إصلاح ملفات البرامج الضارة ، لكن الفعالية تعتمد على البرامج الضارة المكتشفة. يحتوي Wordfence على خدمة متميزة لإزالة البرامج الضارة ، والتي تصل إلى 490 دولارًا لكل موقع.

بعد الانتهاء من المسح ، يسرد Wordfence خيارين للتعامل مع الملفات التي تم اختراقها - بصرف النظر عن CTA للحصول على مساعدة احترافية: حذف جميع الملفات القابلة للحذف وإصلاح جميع الملفات القابلة للإصلاح.

تخلص خيار الحذف من ملف واحد بنجاح دون أخطاء ، بعد إظهار رسالة مرعبة حول كيفية حذف الملفات من موقع الويب الخاص بك. هذا صحيح ، لكن البرامج الضارة مخيفة أيضًا! على أي حال ، كان الخيار عبارة عن نوع من الضربات الرطبة ، لذا انتقل إلى خيار الإصلاح بدلاً من ذلك. كان لخيار الإصلاح تحذير مشابه ، لكننا نجحنا في ذلك وتمكننا من إصلاح معظم الملفات. عندما قمنا بتشغيل الموقع من خلال ماسح MalCare ، كان الموقع خاليًا من البرامج الضارة.

فشلت معظم المكونات الإضافية للأمان في هذا المنعطف ، لذلك لم يكن علينا إجراء المزيد من الاختبار. لقد حصلنا على نتائجنا. ومع ذلك ، فإن قاعدة بيانات توقيع البرامج الضارة في Wordfence شاملة ، لذلك قمنا بتوسيع الشبكة.

لقد أضفنا البرامج الضارة التي تمت إعادة توجيهها إلى قاعدة بيانات موقعنا على الإنترنت ، مع وجود عدد قليل من حالات اختراق الكلمات الرئيسية اليابانية كإجراء جيد. قمنا أيضًا بإخفاء أجزاء من البرامج الضارة في المكونات الإضافية والسمات المتميزة لدينا ، ونعتقد أن هذه الأشياء ستؤدي إلى تعطل الماسح والمنظف. وقد فعلوا.

الاستنتاج الذي تم التوصل إليه هو أنه إذا رأى فريق Wordfence البرامج الضارة ، فإن إصلاح الملفات يعمل. وإلا فإنه لا. يفشل Wordfence أيضًا عند وجود برامج ضارة في قاعدة البيانات. لذلك سيتم بالتأكيد تفويت البرامج الضارة مثل تلك الخاصة باختراق إعادة التوجيه أو حتى البرامج الضارة الأحدث. سيفقد أيضًا البرامج الضارة في ملفات WordPress غير الأساسية أو المكونات الإضافية والسمات غير العامة. Wordfence غير قادر على العثور على البرامج الضارة في المكونات الإضافية والسمات المتميزة.

في حالة عدم نجاح الإصلاح التلقائي ، يمكنك اختيار خدمة إزالة البرامج الضارة في Wordfence. تقوم الخدمة بإزالة البرامج الضارة والأبواب الخلفية وتقييم الموقع بحثًا عن نقاط الضعف. يساعد Wordfence أيضًا في حذف الموقع المليء بالبرامج الضارة من أي قوائم سوداء ربما يكون قد هبط عليها. تنظيف الموقع مضمون لمدة عام ، فقط إذا اتبع مسؤول الموقع تعليمات ما بعد الاختراق حرفياً. لا يمكننا التعليق على فعالية خدمة إزالة البرامج الضارة ، لأننا لم نجربها.

كما قلنا من قبل ، لا يمكن لـ iThemes Security تنظيف البرامج الضارة ، لذلك لا يمكن قول المزيد على هذا الصعيد.

في تجربتنا ، يعد تنظيف البرامج الضارة هو الجانب الأكثر أهمية في أمان WordPress. بالتأكيد يجب أن يتم ذلك من قبل خبراء الأمن فقط ، لأن هناك احتمالية كبيرة لسوء الأمور بشكل فظيع. يمنحك MalCare خيار مسح البرامج الضارة تلقائيًا ، والوصول إلى خبراء الأمان للمساعدة في أي مشكلات قد تظهر.

جدار الحماية

لا يحتوي iThemes Security على جدار حماية. يحتوي Wordfence على جدار حماية لتطبيق ويب يحمي بشكل فعال من معظم التهديدات الرئيسية والشائعة. لكن الإصدار المجاني يحصل على تحديثات في وقت لاحق من الإصدار المتميز.

يعد جدار حماية WordPress جزءًا مهمًا من ترسانة الأمان الخاصة بك ، لأنه يمنع الهجمات وحركة المرور الضارة من خلال استخدام القواعد. في معظم المكونات الإضافية للأمان التي قمنا بمراجعتها ، تجنبنا شرح المزيد من التفاصيل الفنية ، حيث لم يكن هناك فائدة لأن جدران الحماية كانت إما رهيبة أو غير موجودة. ولكن مع Wordfence ، أصبحت الأمور أكثر تعقيدًا بعض الشيء.

عندما قمنا بتثبيت Wordfence ، انتقل جدار الحماية مباشرة إلى وضع التعلم. هذه خطوة مطلوبة حتى يتمكن جدار الحماية من فهم حركة المرور العادية للموقع وبالتالي منع التهديدات بشكل أكثر فعالية. نظرًا لأننا لا نحصل على أي حركة مرور إلى مواقعنا الإلكترونية ، فقد قمنا بإيقاف تشغيل وضع التعلم مرة واحدة ، على الرغم من أنه يوصى بإبقائه قيد التشغيل لمدة أسبوع على الأقل.

يوجد قسم منفصل لإدارة جدار حماية Wordfence ، لذلك اكتشفنا ذلك بعد ذلك. في المرة الأولى التي تراها ، تشرح ما هو جدار الحماية وما يفعله لحماية موقع الويب الخاص بك. كما يقدم هنا مصطلح "جدار حماية تطبيقات الويب" مع وصف موجز.

بعد اختبار كل من جدران الحماية المجانية والمتميزة ، من الواضح أن Wordfence لديه جدار حماية ممتاز في كلا الإصدارين. كلاهما استبعد سلسلة من هجمات حقن SQL ، وتزوير الطلبات عبر المواقع ، وإدخالات التعليمات البرمجية عن بُعد ، وهجمات البرمجة النصية عبر المواقع. لم نتمكن من استغلال المكون الإضافي وثغرات الثغرات الأمنية.

هذا عندما اعتقدنا أنه يجب علينا البحث بشكل أعمق: ما هو الفرق بين الإصدارين المجاني والمتميز؟

في خيارات جدار الحماية ، يشرح Wordfence الفرق: يتم تحميل الإصدار المجاني كمكوِّن إضافي عادي ، بعد تحميل WordPress. بالإضافة إلى ذلك ، يتلقى الإصدار المتميز تحديثات القواعد في الوقت الفعلي ، بينما يتلقى الإصدار المجاني تحديثات بعد فترة زمنية غير محددة.

كل من هذه الأشياء أعطتنا وقفة.

أولاً ، يجب تحميل جدار الحماية أولاً للحصول على أفضل حماية ، ولكن غالبًا ما يتم تحميل معظم المكونات الإضافية للأمان بجدران الحماية بعد WordPress مثل البرنامج المساعد العادي. إذا كانت هذه هي الحالة ، يمكن لجدار حماية Wordfence أن يمنع معظم حركة المرور الضارة ، ولكن ليس كلها بالتأكيد.

ثانيًا ، يحتوي Wordfence على أحدث جدار حماية ، ولكن المستخدمين غير المتميزين يحصلون على التحديثات لاحقًا. حتى تلك النافذة تمثل مشكلة ، لأن المتسللين يمكنهم الهجوم خلالها. متى يتلقى جدار الحماية المجاني تحديثات القواعد: بعد أيام أو أسابيع أو شهور؟ من تعرف.

مما لا يثير الدهشة ، أن iThemes لا يحتوي على جدار حماية.

كشف الضعف

لا يستطيع iThemes Security اكتشاف الثغرات الأمنية ، ناهيك عن المساعدة في حلها. التقط Wordfence جميع نقاط الضعف التي أدخلناها في الموقع ، بغض النظر عما إذا كانت شائعة أو غامضة.

وضع Wordfence علامة على جميع المكونات الإضافية القديمة ذات الثغرات الأمنية المكتشفة بشكل صحيح باعتبارها تهديدات خطيرة. لقد قمنا بتضمين مجموعة من المكونات الإضافية الغامضة في القائمة ، بعضها يحتوي على أقل من 200 مستخدم. لم تكن المكونات الإضافية الأخرى قادرة على التعرف على نقاط الضعف هذه ، لذلك من المنعش أن نرى أن Wordfence فعل ذلك. حتى أن الماسح وضع علامة على المكونات الإضافية القديمة باعتبارها تهديدًا متوسطًا ، وهو أمر ممتاز لأنه من الجيد دائمًا تحديث كل شيء.

لا يمكنك إصلاح الثغرات الأمنية مباشرة من لوحة معلومات Wordfence. معظم الإضافات الأخرى ، مثل Jetpack و Sucuri ، أوصت بالتحديثات وسمحت لك بتنفيذها من نفس اللوحة. لكن بالنظر إلى Wordfence ، لا توجد طريقة للقيام بذلك. إنه يأخذك إلى لوحة معلومات التحديثات ، وهو أمر جيد بما فيه الكفاية. لا يوجد سبب منطقي لتكرار الوظائف الحالية الموجودة بالفعل في wp-admin.

ومن المثير للاهتمام ، أن الماسح أظهر لنا أيضًا أخطاء في الإضافات iThemes و BackupBuddy التي قمنا بتثبيتها على أحد مواقع الاختبار. يبدو أن هناك حالات شاذة في الترميز في المكونات الإضافية.

كنا نأمل أن يقوم ماسح iThemes بالتحقق من نقاط الضعف على الأقل ، مع الأخذ في الاعتبار فشله الذريع باعتباره ماسحًا ضوئيًا للبرامج الضارة. نعم لا.

علاوة على ذلك ، تحتوي لوحة معلومات iThemes على عداد يشير إلى عدد التحديثات التي تم إجراؤها منذ تثبيت المكون الإضافي. نتخيل أن هذا العذر الضعيف للمقياس من المفترض أن يكون مفيدًا لتتبع تحديثات المكون الإضافي والقالب. إنه ليس كذلك حقًا.

حماية تسجيل الدخول باستخدام القوة الغاشمة

يقوم iThemes أحيانًا بحظر هجمات القوة الغاشمة ، وأحيانًا لا يقوم بذلك. يمنع Wordfence جميع هجمات القوة الغاشمة بلا أخطاء.

مع iThemes ، رأينا كتل قوة غاشمة غير متسقة. عندما حاولنا إدخال سلسلة من بيانات الاعتماد السيئة في صفحة تسجيل الدخول ، قام iThemes بحظر المحاولات على موقع واحد فقط دون الآخر. كان الاختلاف الوحيد بين الموقعين هو أن الموقع الأول يحتوي على برامج ضارة ، في حين أن الثاني لا يحتوي على برامج ضارة. عادةً ما تكون البرامج الضارة نتيجة هجوم ناجح لتسجيل الدخول ، لذلك من غير المحتمل أن يكون هذا الاختلاف هو السبب. بعد عدة ساعات من تجربة الاختبارات بشكل متكرر ، كانت النتائج غير حاسمة. أخيرًا تخلينا عن محاولة اكتشاف ما يبدو أنه خطأ.

بعد هذا التمرين في إحباط عميق ، قمنا بفحص سجلات iThemes. تم تسجيل كل محاولة تسجيل دخول غير صحيحة هناك على أنها هجوم القوة الغاشمة ، حتى في الوقت الذي نسينا فيه كلمة المرور الخاصة بنا حقًا. ومع ذلك ، لم يحظر المكون الإضافي كل منهم. غريب جدا وبالتالي لا يمكن الاعتماد عليها.

باستخدام Wordfence ، نظرنا أولاً إلى الإعدادات. يتم تمكين الحماية من القوة الغاشمة افتراضيًا ، ويمكنك الانتقال إلى قسم جدار الحماية لتخصيص الخيارات.

يمكنك ضبط عمليات الإغلاق لمحاولات تسجيل الدخول غير الصحيحة ، وحتى مقدار الوقت الذي سيواجه فيه المستخدم الإغلاق بعد عدد معين من محاولات تسجيل الدخول غير الصحيحة. ما هو رائع بشكل خاص هو أنهم يشرحون ما يفعله كل خيار في وثائق رائعة ، وكيفية استخدامه بشكل أكثر فاعلية لحماية الموقع.

يمكنك تعيين قائمة السماح لعناوين IP التي لن يتم اختبارها بواسطة جدار الحماية. لقد رأينا هذه الميزة في الكثير من المكونات الإضافية ، ولكن مع تغيير عناوين IP الخاصة بالجهاز ، فإنها لا تعني الكثير.

خيارات كلمة المرور القوية موجودة هنا أيضًا. يمكنك فرض كلمات مرور قوية ومنع استخدام كلمات المرور الموجودة في عمليات اختراق البيانات وغير ذلك الكثير.

أخيرًا ، بدأنا في الاختبار ، وتعمل حماية القوة الغاشمة تمامًا وفقًا للإعدادات التي اخترناها. مثالي في كل مرة.

سجل النشاطات

لا يسجل سجل نشاط iThemes جميع الأحداث ، لذلك فهو عديم الفائدة. لا يحتوي Wordfence على سجل نشاط على الإطلاق.

نحن من دعاة سجل النشاط المتواضع. إنها أداة أمان ضرورية لأن المتسللين يستغلون عدم كفاية التسجيل لمهاجمة المواقع. من الناحية المثالية ، تريد سجلاً موثوقًا به يحتوي على المعلومات الصحيحة حول ما يجري على موقع الويب الخاص بك.

لذلك ليس مثل iThemes. يحمل سجل نشاط iThemes وعدًا بتقديم معلومات جيدة ، مثل نشاط المستخدم وإدارة الإصدار ومسح الموقع وهجمات القوة الغاشمة. لكن لم يتم تسجيلها بدقة ، لذلك لا يمكن الوثوق بها لتقديم الصورة الصحيحة. بصرف النظر عن ذلك ، لا يوجد شيء حول المكونات الإضافية أو السمات.

من المدهش أن Wordfence لا يحتوي على سجل نشاط. يوجد خيار لتمكين التصحيح من قسم التشخيص ضمن الأدوات ، والذي يسمح لسجلات جدار الحماية أن تكون مطولة أكثر. يوجد سجل نشاط كامل لأحداث Wordfence فقط في قسم الفحص ، ولكن هذا ليس هو نفسه سجل النشاط. علاوة على ذلك ، فهو سجل خام مخصص فقط لمطوري Wordfence. من خلال تمكين وضع التصحيح ، ستستهلك أيضًا المزيد من موارد الخادم. هو مذكور بشكل واضح جدا في هذا القسم.

توثيق ذو عاملين

يحتوي iThemes على مصادقة ثنائية رائعة تعمل بسلاسة خارج الصندوق. نفس الشيء مع Wordfence.

تعمل المصادقة الثنائية بشكل مثالي على كلا المكونين الإضافيين. كلاهما لديه مجموعة كبيرة من الخيارات ، والحد الأدنى من الإعداد. باستخدام Wordfence ، اعتادت المصادقة الثنائية أن تكون ميزة مميزة تم تمكينها الآن للمستخدمين المجانيين أيضًا.

لدينا ملاحظة صغيرة واحدة فقط مع إصدار iThemes pro. هناك الكثير من الإعدادات التي تزيل رموز تسجيل الدخول في الإصدار المحترف: تسجيل الدخول بدون كلمة مرور ، والأجهزة الموثوقة ، والروابط السحرية ، وما إلى ذلك. في رأينا ، إنهم يعارضون بشكل مباشر مبدأ المصادقة الثنائية من خلال تسهيل عملية تسجيل الدخول.

استخدام موارد الخادم

iThemes لطيف للغاية مع موارد الخادم الخاص بك ، لأنه لا يفعل أي شيء على الإطلاق. تم حظر Wordfence بالفعل من قبل بعض مضيفي الويب بسبب تكلفته الهائلة على موارد الخادم.

لقد كنا متحمسين جدًا لوضع Wordfence في خطواته. لكن المفاجأة الحقيقية جاءت عندما تحققنا من أداء الموقع. ضاعفت عمليات المسح ، وفي بعض الحالات تضاعف استخدام القرص لموقعنا على الويب ثلاث مرات ، حيث تم إجراء عمليات مسح Wordfence. نحن نقر بأن مواقع الاختبار الخاصة بنا صغيرة جدًا ، لذا فهي لا تستهلك الكثير من الموارد لتبدأ بها ، لكنها مع ذلك قفزة كبيرة. في المواقع الأكبر ، ستكون العقوبة كبيرة.

في الواقع ، تأتي أي تغييرات على الإعدادات الافتراضية مصحوبة بتحذير بأنه سيكون هناك المزيد من موارد الخادم المستهلكة. من الآمن افتراض أن Wordfence يستخدم موارد خادم الموقع لأداء جميع مهامه.

وهو أمر سيء بدرجة كافية ، لكنه سيزداد سوءًا مع جدار الحماية. أي هجمات مستمرة سوف تطغى على موقع الويب حتى لو كان محميًا من هذه الثغرات.

نادرًا ما يظهر استخدام موارد الخادم كنقطة نقاش في أمان موقع الويب ، ولكن غالبًا ما تؤثر المكونات الإضافية للأمان بشكل ملحوظ على أداء موقع الويب. لدرجة أنه يتعين على المسؤول إجراء مفاضلة بين الأمان وسهولة الاستخدام. لا نعتقد أن هذا هو الحال أبدًا ، ويمكنك الحصول على كعكتك وتناولها أيضًا مع MalCare.

iThemes رائع لموارد الخادم الخاص بك. لا يمكن قول الشيء نفسه لأمن موقعك.

تنبيهات

لا يرسل لك iThemes أي تنبيهات. يرسل Wordfence عددًا كبيرًا جدًا.

يجب أن تضرب التنبيهات مكانًا رائعًا بين لا شيء وكثير جدًا. كلاهما متطرفان بنفس القدر ، لأن النتيجة النهائية هي أنه ليس لديك أدنى فكرة عن ماهية أمان موقع الويب الخاص بك في الواقع.

يمكن أن ينتج عن الماسح الضوئي لـ Wordfence الكثير من الإيجابيات الخاطئة ، لذلك لا تعرف حقًا متى يتم اختراق موقع الويب الخاص بك بالفعل. بعد نقطة ، يمكن أن يصبح مثل الصبي الذي بكى الذئب. نفس الشيء مع جدار الحماية. يجب أن يمنع جدار الحماية الهجمات دون إطلاق إنذار في كل مرة ، لأنه لا يخدم أي غرض. لذلك ، فإن رأينا هو أن Wordfence يولد عددًا كبيرًا جدًا من الإنذارات ليكون مفيدًا على الإطلاق.

يرسل iThemes مجموعة من رسائل البريد الإلكتروني العادية وغير المجدية تمامًا: تقارير إعلام بتغيير الملفات ، ونسخ احتياطية لقاعدة البيانات ، وتأكيدات أخرى لإعداداتنا. هناك أيضًا ملخص أمان يومي حول موقعنا وتقرير أسبوعي عن الثغرات الأمنية. نتخيل أن هذا لمعرفتنا ، حتى نتمكن من تحديث المكونات الإضافية والسمات المسيئة على موقعنا أو العديد من مواقع الويب يدويًا.

التثبيت والتكوين وسهولة الاستخدام

يتم تثبيت Wordfence مثل السحر. لا توجد إعدادات معقدة وتكوينات غامضة. من ناحية أخرى ، كان iThemes صعبًا حقًا.

من السهل بشكل مخادع البدء بـ iThemes ، ثم ينتقل ببطء إلى الكثير من الإعدادات غير المجدية. هناك تكوين طويل يجب الخوض فيه قبل إنشاء لوحة القيادة. لكي نكون صادقين ، كان يجب أن نقرأ العلامات ونعطي هذه العلامة كقضية خاسرة. لكننا نهمل لمعاقبة تلك القوة من أجل الصالح العام.

كان تثبيت Wordfence سهلاً للغاية ، ولا توجد خيارات تكوين مقدمًا. أول شاشة تنبثق هي اشتراك البريد الإلكتروني ، والذي ينص بوضوح على حصولك على أخبار الأمان في صندوق الوارد الخاص بك. الشاشة التالية عبارة عن مطالبة بالترقية إلى الإصدار المميز. في هذه المرحلة ، لم نكن نعرف الميزات التي يمتلكها المكون الإضافي المجاني ، لذلك لم نضع ترخيصنا المميز على الفور.

هناك 3 نصائح تجول أثناء زيارتك للوحة القيادة على wp-admin لأول مرة. سهولة الاستخدام واللغة رائعان على Wordfence. هناك تفسيرات واضحة للميزات وكيفية تأثيرها على الأمان. إنها ليست ساحقة ، ولا هي أشياء غبية.

يعد تصميم لوحة القيادة بديهيًا للغاية ، ويمكنك أن ترى في لمحة جميع جوانب الأمان المهمة المتعلقة بموقعك على الويب. بشكل عام ، كان انطباعنا الأول عن Wordfence رائعًا.

بالإضافة إلى ذلك ، يوفر لك Wordfence توصيات مفيدة للتكوين. الوثائق ، التي يمكنك الوصول إليها من تلميحات الأدوات على لوحة القيادة ، سياقية للغاية. إنه يحدد بوضوح ما تفعله كل ميزة ولماذا ، بالإضافة إلى كيفية تعيينها على النحو الأمثل للعمل على موقع الويب الخاص بك. مرة أخرى ، من الجدير بالذكر كيف أن اللغة المستخدمة ودودة.

iThemes: إضافات

بعد مراجعة الجوانب الحرجة للأمان ، والعثور على iThemes تفتقر بشدة ، يبدو هذا القسم مثيرًا للضحك.

قام iThemes بتعبئة المكون الإضافي بقدر كبير من الميزات ، والتي لها تأثير ضئيل أو معدوم على الأمان. مثال على ذلك: ميزة القائمة البيضاء IP. تتغير عناوين IP الخاصة بأجهزتنا طوال الوقت ، لذلك لا يضمن هذا السماح لأشخاص معينين بالدخول إلى الموقع ، وهذا على الأرجح هو الهدف.

هناك أيضًا مراقب تغيير الملف ، والذي يرسل تقريرًا إلى عنوان بريدك الإلكتروني كل 24 ساعة. يحتوي التقرير على قائمة بجميع الملفات التي تم تغييرها. ليس ما كان التغيير ، أو من فعل ذلك ، أو متى حدث بالضبط. كلا ، فقط رسالة بريد إلكتروني تقول: "مرحبًا! كل هذا على موقعك يختلف الآن عما كان عليه بالأمس. وداعا!"

بمجرد أن نتغلب على تهيجنا ، أردنا أن نعترف بأن iThemes لديها نظام إدارة كلمات مرور جيد. يمكنك فرض كلمات مرور قوية ، ورفض السماح باستخدام كلمات المرور المخترقة على الموقع. لم نتمكن من اختبار هذا بشكل قاطع ، ولكن مرة أخرى كانت النتائج غير مكتملة.

هناك ميزة تصلب مفيدة: منع تنفيذ PHP في مجلد الرفع. الآخرون هراء.

Wordfence: إضافات

إضافات Wordfence كلها مرتبطة بالأمان بشكل صارم. لا توجد ميزات مفيدة مجاورة ، مثل التحديثات أو خيارات إدارة المستخدم. بعد قولي هذا ، هناك الكثير من الإضافات.

بعد التثبيت الأولي ، رأينا قسم إشعارات لتحديثات الموقع. في موقع الاختبار الخاص بنا ، أظهر لنا أن هناك حاجة إلى تحديث 5 مكونات إضافية.

هناك حالة Wordfence Central تتيح لك إدارة مواقع متعددة من wp-admin لكل موقع. هذا منطقي إذا كان لديك عدد قليل من المواقع على نفس الحساب ، ولكن المساحة محدودة ولن تعمل مع الوكالات التي لديها مئات المواقع. شيء جيد أن هناك لوحة قيادة خارجية. يجب عليك إنشاء حساب على موقع Wordfence للوصول إلى Wordfence Central. في رأينا ، ليس من المنطقي وجود الصندوق المركزي على لوحة تحكم الموقع.

أضفنا جميع مواقع الاختبار إلى Wordfence Central وحصلنا على نظرة شاملة عليها جميعًا. إنه ليس أفضل تصميم لأكثر من 20 موقعًا. الفكرة جيدة ، التنفيذ غير موجود.

بعد ذلك قمنا بفحص قسم الأدوات. هناك لوحة للزيارات الحية ، والتي بدت للوهلة الأولى وكأنها نسخة من Google Analytics ، ولكن تبين أنها أكثر من ذلك. يمكنك تعيين سجلات حركة المرور لتشمل كل حركة المرور أو حركة المرور المتعلقة بالأمان فقط. السجلات رائعة ، لأن هناك وسيلة إيضاح واضحة تشير إلى نوع حركة المرور التي يتلقاها موقع الويب: إنسان ، روبوت ، تحذير ، محظور.

هناك أيضًا بحث Whois ، في حال كنت تريد معرفة من يهاجم موقع الويب الخاص بك. هذا هو الرتوش في أحسن الأحوال ، لأن هذه الميزة متاحة بسهولة عبر الإنترنت أيضًا.

تعتبر أداة التشخيص ميزة مثيرة للاهتمام. يحتوي على مجموعة كاملة من المعلومات حول موقع الويب ، من مالكي العمليات إلى جداول قاعدة البيانات والمزيد إلى جانب ذلك. إنه يشبه مواصفات موقع الويب في مكان واحد ، جنبًا إلى جنب مع حالة كل من هذه الأشياء. من الصعب تخيل كيف يمكن لمستخدم عادي (غير مطور) استخدام أي من هذه المعلومات ، لكنها بالتأكيد مفيدة للمطور.

ما هو مفقود من iThemes Security و Wordfence

يفتقد iThemes إلى ماسح ضوئي ومنظف وجدار حماية. Also, it would be nice if it had functional brute force protection and activity log, and detected a vulnerability on occasion. One can hope.

Wordfence doesn't have bot protection nor an activity log. Other than that, it is a comprehensive and well-rounded security plugin.

Wordfence vs iThemes Security: Pricing

It is not worth buying iThemes Security, because its only worthwhile feature is two-factor authentication, which is available for free. Wordfence premium is available for $99 for the year, but the free version is strong enough on its own.

Wordfence's free plugin is really great, considering it is free. The premium licenses are at a max of $99 per site, and get progressively lower with the more licenses you purchase.

The real kicker is the site cleaning service which is a hefty $490 per site, and although they say unlimited pages in the features, additional charges may apply for sites above 10 GB—which, fair enough. They do have a malware removal guarantee for 1 year, but there are caveats in the small print. So read those carefully.

After reading this article, you know that iThemes isn't worth your money. Use it for two-factor authentication or get a dedicated plugin for that feature.

Better alternative to iThemes Security and Wordfence: MalCare

The best thing you can do for your website is to invest in a good security plugin. The plugin should scan, clean and protect your website from all manner of threats. During our testing series, only one plugin stood out: MalCare. It outshines iThemes in every way, and has a much better scanning, auto-cleaning, firewall, and notifications compared to Wordfence. It is a no-brainer.

MalCare's $99 Basic plan includes unlimited cleanups, which is equivalent to Wordfence's $99 plan and $490 per cleanup needed thereafter.

خاتمة

We hope this article helped you decide on a way forward for your website security. If you have any questions or thoughts, do drop us a line. We would love to hear from you!