Jetpack vs Wordfence: أيهما أفضل؟

Jetpack هو مكون إضافي إداري متعدد الأغراض ، ويقوم بحزم النسخ الاحتياطية والأمان والنمو والسرعة في مكون إضافي سهل الاستخدام. بالإضافة إلى ذلك ، فهو يتمتع بخبرة كونه من مجموعة Automattic ، لذلك من الواضح أنه يحمل وزنًا في مجال WordPress.

المنافس الآخر هو Wordfence ، وهو أكثر مكوّن أمان WordPress شيوعًا اليوم. وهم معروفون بمقاربة عدم اتخاذ أي سجناء تجاه الأمن ، والموارد الأمنية الهائلة التي يطورونها باستمرار.

وضعنا 5 مكونات إضافية للأمان في WordPress من خلال خطواتهم في سلسلة اختبار استمرت 1.5 شهرًا. أردنا معرفة كيفية تعامل كل مكون إضافي مع البرامج الضارة والهجمات ونقاط الضعف وغير ذلك.

الحكم ربما يكون من الأفضل فعل شيء واحد بشكل جيد حقًا ، بدلاً من القيام بأشياء كثيرة ولكن يجب أن تكون متوسطًا. بين Jetpack و Wordfence ، لأنه بغض النظر عن نسب WordPress الخاصة به ، فقد خسر Jetpack في هذه المعركة الضارية. يعد Wordfence مكونًا إضافيًا مجانيًا رائعًا للأمان ، مع بعض الجوانب السلبية ، ولكنه لا يزال خيارًا أفضل لـ Jetpack.

اختيارنا

كانت الفكرة المركزية وراء سلسلة الاختبار هذه هي العثور على أفضل مكون إضافي لأمان WordPress لموقعك على الويب. لتحقيق هذه الغاية ، أخذنا أفضل 5 مكونات إضافية ، و 3 مواقع اختبار ، وخصصنا 45 يومًا لمعرفة جميع إيجابيات وسلبيات كل مكون إضافي.

تم إنشاء مواقع الاختبار الثلاثة الخاصة بنا على النحو التالي: مدونة بسيطة بها حوالي 500 منشور وصورة وتعليق كعنصر تحكم ؛ موقع به مكونات إضافية وسمات ضعيفة ؛ وأخيرًا موقع مليء بأنواع مختلفة من البرامج الضارة. لقد أخضعنا المكونات الإضافية لهجمات حقن SQL ، وهجمات RCE ، وهجمات القوة الغاشمة ، بينما نضعها أيضًا في مواجهة البرامج الضارة لإعادة التوجيه ، واختراق الأدوية ، والبرامج الضارة للكلمات الرئيسية اليابانية ، وغير ذلك الكثير.

يتميز كل مكون إضافي بمجموعة مختلفة من الميزات ، ولكن بالنسبة لأمان WordPress ، فإن أهمها هو الماسح الضوئي والمنظف وجدار الحماية. هناك أيضًا من يملكون سلعًا أخرى ، لكنهم في غاية الأهمية.

في نهاية 45 يومًا ، ظهر فائز واحد واضح: MalCare. باستخدام ماسح ضوئي متطور ومنظف تلقائي للبرامج الضارة وجدار حماية متقدم ، كان من المستحيل التغلب عليه. هل تبحث عن أفضل مكون إضافي للأمان لموقع WordPress الخاص بك؟ اختر MalCare.

ملخص مقارنة Jetpack مقابل Wordfence

إذا كنت تتساءل ، Jetpack vs Wordfence - أيهما تختار؟ اختر Wordfence. إنها أوامر من حيث الحجم أفضل كمكوِّن إضافي للأمان.

نحن نحب نهج Jetpack الكل في واحد لإدارة WordPress ، لكنه يتطلب حقًا الضرب على جبهة الأمان ، خاصةً عند مقارنته بـ Wordfence. هذا لا يعني أن Wordfence ليس لديه مشاكله الخاصة ؛ مجرد أنه من حيث السياق أفضل من Jetpack.

في النهاية ، لا يعد Jetpack ولا Wordfence الخيار الأفضل لأمان موقع الويب الخاص بك. سنخوض في مزيد من التفاصيل لاحقًا في المقالة ، ولكن إذا كنت ترغب في الاكتفاء بالمطاردة ، فقم بتنزيل أفضل مكون إضافي للأمان في فئته: MalCare.

Jetpack باختصار

يعتبر برنامج المسح الضوئي للبرامج الضارة من Jetpack متوسط ​​المستوى في أحسن الأحوال. سيكون قادرًا على اكتشاف بعض البرامج الضارة على موقعك. ومع ذلك ، لا يوجد خيار تنظيف ولا جدار حماية. على الرغم من وجود بعض ميزات الأمان اللائقة ، إلا أن تأثيرها أقل على أمان موقع الويب. بشكل عام ، Jetpack ليس خيارًا جيدًا.

مع أي مكون إضافي للأمان ، نبحث عن 3 عوامل مهمة مقدمًا: ماسح البرامج الضارة ومنظف البرامج الضارة وجدار الحماية. لقد أخفق Jetpack بالفعل 2 من 3 من تلك القائمة ، لذلك بدأنا بالتحقق من الماسح الضوئي للبرامج الضارة.

كان Jetpack هو المكون الإضافي الثاني الذي اختبرناه ، بعد iThemes ، وبصراحة كنا سعداء برؤية شيء يعمل كما كان من المفترض أن يعمل. من الواضح أن هذا ليس أسلوبًا جيدًا عند محاولة أن تكون موضوعيًا ، لذلك ألقينا الكثير من البرامج الضارة في Jetpack لنرى كيف سيكون رد فعلها. بشكل مخيب للآمال ، اكتشف ماسح البرامج الضارة حوالي 30 ٪ من الملفات والمجلدات المصابة على موقع WordPress الذي تم اختراقه.

عندما جربنا الميزات الأخرى ، مثل الحماية من القوة الغاشمة ، عملت بشكل غير متسق. في بعض الأحيان كانت الهجمات تتوقف ، وفي أحيان أخرى لم نكن قادرين على إثارة أي رد. لم يكتشف المكون الإضافي جميع نقاط الضعف على موقع الويب أيضًا. ظلت العناصر الأكثر غموضًا غير مكتشفة ، على الرغم من احتوائها على ثغرات أمنية خطيرة. يحتوي موقع الاختبار الخاص بنا على عدد قليل من السمات والمكونات الإضافية الضعيفة ، لذا فإن نتيجة 2 من 3 لم تكن سيئة. ومع ذلك ، مع وجود موقع أكبر يحتوي على المزيد من البرامج ، فمن المؤكد أن هذه النسبة ستكون أسوأ بكثير.

لم يكن كل شيء سيئًا على الرغم من ذلك. سجل نشاط Jetpack رائع حقًا وسهل الاستخدام. لا توجد مصطلحات تقنية غامضة لا يستطيع الناس فهمها بسهولة. لقد أحببنا أيضًا ميزة النسخ الاحتياطي المتكاملة ، لأن النسخ الاحتياطية يمكن أن تكون آخر نعمة حفظ مع موقع مصاب. ومع ذلك ، لم نتمكن من اختبار النسخ الاحتياطية ، لأنها كانت خارج نطاق هذه التجربة.

بشكل عام ، يعد Jetpack مكونًا إضافيًا للأمان أقل من المتوسط. كنا نتوقع الكثير ، بالنظر إلى السعر الضخم ، لكنه لا يزال يمثل قاع البرميل بالنسبة لنا. هذا الشرف المشكوك فيه يذهب إلى iThemes.

Wordfence باختصار

بعد MalCare ، يعد Wordfence أفضل مكون إضافي مجاني للأمان اختبرناه. إذا كانت لديك ميزانية صفرية لأمان موقع الويب ، فسيمنحك Wordfence أفضل أمان للموقع. يكتشف الماسح معظم البرامج الضارة المستندة إلى الملفات ، وسيتخلص الإصلاح التلقائي من معظمها. يعد جدار الحماية أحد أكثر البرامج المتاحة تحديثًا ، ولكن إذا اخترت الإصدار المجاني ، فيجب أن تدرك أنه لا يتلقى تحديثات في الوقت الفعلي. يحتوي Wordfence على خدمة إزالة البرامج الضارة أيضًا ، لكنها باهظة الثمن.

تركنا Wordfence لآخر مرة في سلسلة الاختبار الخاصة بنا ، لأننا كنا متحمسين للغاية لتجربة الوزن الثقيل المعترف به لمكونات أمان WordPress الإضافية. باستثناء MalCare ، كانت المكونات الإضافية الأخرى مخيبة للآمال في أحسن الأحوال ، ومرعبة في أسوأ الأحوال.

اكتشف الماسح الضوئي لـ Wordfence جميع البرامج الضارة المستندة إلى الملفات في ملفات WordPress الأساسية ، وجذر موقع الويب ، وفي البرنامج المساعد وملفات ومجلدات السمات. على السطح ، قد يبدو هذا وكأنه ماسح ضوئي رائع ، ومن نواح كثيرة ، فهو بالتأكيد أعلى من المتوسط. ومع ذلك ، فشل Wordfence في اكتشاف البرامج الضارة التي تم التخلص منها في المكونات الإضافية والسمات المتميزة ، وفي بعض الحالات ، في قاعدة البيانات أيضًا.

يتمثل الجانب السلبي الرئيسي للماسح الضوئي ، بصرف النظر عن حقيقة أنه لا يمكنه التحقق من كل زاوية وركن في موقع الويب الخاص بك ، في أن مواقعنا الإلكترونية تعرضت لضربة في الأداء. يستخدم Wordfence موارد الخادم للقيام بأي شيء على موقع الويب. هذا ليس جيدا.

في هذه المرحلة ، لا يزال Wordfence أفضل من جميع مكونات الأمان الأخرى التي اختبرناها. لقد ارتفع رأينا عدة درجات عندما جربنا ميزة الإصلاح التلقائي ، وأزال كل البرامج الضارة التي اكتشفها. بالطبع ، لم يكن قادرًا على إزالة البرامج الضارة التي لم يكتشفها ، ولكن الإزالة التلقائية للبرامج الضارة أسرع بكثير من انتظار خبير أمني لتنظيف موقع الويب. مرة أخرى ، هذه طريقة أفضل من المكونات الإضافية الأخرى التي اختبرناها ، باستثناء MalCare.

أخيرًا ، جربنا جدار الحماية ، الذي كان فعالًا في منع العديد من عمليات الاستغلال ، مثل حقن SQL وهجمات XSS وحقن التعليمات البرمجية عن بُعد.

يعد Wordfence مكونًا إضافيًا مجانيًا للأمان ، ولكنه عرضة للإيجابيات الخاطئة وإرسال تنبيهات لكل شيء صغير يحظره جدار الحماية. بعد أيام قليلة ، لم نتمكن من العثور على الإشارة بسبب كل الضوضاء. بصراحة ، العديد من التنبيهات سيئة مثل عدم وجود تنبيهات ، لأنها تؤدي إلى نفس النتيجة: لا يوجد إجراء.

بمجرد التحقق من ميزات الأمان الثلاثة الرئيسية ، جربنا المصادقة الثنائية وحماية القوة الغاشمة. كلاهما يعمل بشكل جيد. اكتشف Wordfence أيضًا جميع نقاط الضعف على مواقع الويب الخاصة بنا ، حتى واحدة في مكون إضافي غامض فشلت معظم المكونات الإضافية الأخرى في اكتشافه.

ما أحببناه تمامًا في Wordfence هو تجربة المستخدم الرائعة. لا توجد مصطلحات غير ضرورية ومرعبة ومصطلحات أمنية معقدة على لوحة القيادة. لغة بسيطة ، مع توصيات واضحة للمسؤولين الجدد.

لقد فوجئنا بأن Wordfence لا يحتوي على سجل نشاط ، باستثناء سجل خام من الواضح أنه مخصص لمطوري Wordfence. كما أنه لا يحمي مواقع الويب من الروبوتات السيئة ، وهذا أمر غريب.

باختصار ، يوصى باستخدام Wordfence بشدة لمواقع الويب التي لا تحتوي على ميزانية للأمان. إنه أفضل خيار مجاني ، لكن مع ذلك ، لا يوفر أمانًا كاملاً. لتحقيق راحة البال ، يجب عليك اختيار MalCare بدلاً من ذلك.

كيفية اختيار أفضل مكون إضافي للأمان

مع كل نصائح الخبراء المضللة المتاحة عبر الإنترنت ، يمكن أن يكون أمان WordPress صندوقًا أسود في أفضل الأوقات. يريد العديد من المسؤولين التأكد من أن مواقعهم محمية ، لكنهم لا يفهمون التفاصيل ، وبالتالي لا يعرفون كيفية اختيار الخيار الأفضل لمواقعهم على الويب.

كجزء من سلسلة الاختبارات هذه ، أردنا التأكد من أننا قدمنا ​​جميع بياناتنا بطريقة غير متحيزة ودودة. هذا يعني أننا بحاجة إلى شرح كيف ولماذا توصلنا إلى استنتاجاتنا.

يمكن أن تحتوي المكونات الإضافية للأمان على الكثير من الميزات ، وفي بعض الأحيان تعمل هذه الميزات على إخفاء عدم الفاعلية الكامنة وراء كل هذا الضجيج. إذا لم تكن قائمة الميزات الضخمة مقياسًا جيدًا لاختيار مكون إضافي ، فما هو؟ حسنًا ، هذه العوامل:

• ميزات الأمان الأساسية
  • فحص البرامج الضارة
  • تنظيف البرامج الضارة
  • جدار الحماية
• ميزات أمان جيدة
  • كشف الضعف
  • حماية تسجيل الدخول باستخدام القوة الغاشمة
  • سجل النشاطات
  • توثيق ذو عاملين
• المشاكل المحتملة
  • التأثير على موارد الخادم

كما ترى ، هذه قائمة قصيرة جدًا. ولكن هذه هي العوامل التي ستمنع المتسللين من استغلال موقع الويب الخاص بك والبرامج الضارة من تغيير موقع الويب الخاص بك وراحة البال. من بين جميع المكونات الإضافية التي اختبرناها ، لم يصل أي منها إلى مكانه الصحيح.

في الواقع ، المكون الإضافي الوحيد الذي يقدم هذه القائمة هو MalCare. مع MalCare ، يضمن موقع الويب الخاص بك وجود ماسح ضوئي ممتاز للبرامج الضارة ، ومنظف يزيل البرامج الضارة تلقائيًا دون كسر موقعك ، وجدار ناري يمنع المتسللين من استغلال نقاط الضعف. لا يمكنك أن تخطئ على الإطلاق مع MalCare.

Worfence vs Jetpack Security: مقارنة الميزات وجهاً لوجه

لتقديم نتائج عملية الاختبار الخاصة بنا بشكل عادل ودقيق ، قمنا بتنظيم البيانات حسب الميزة. لكل مكون إضافي إيجابيات وسلبيات ، واعتمادًا على ما تبحث عنه ، سيساعدك هذا القسم على قياس كل من Wordfence و Jetpack بناءً على مزايا هذه الميزة المعينة.

لقد قمنا بتنظيم القائمة من الأكثر أهمية إلى الأقل ، وقمنا بتغليف تجاربنا مع الإعدادات والتثبيت والجوانب الأخرى للمكونات الإضافية.

ومع ذلك ، إذا كنت تفضل التخطي إلى الاستنتاج ، فإننا نوصي بتثبيت MalCare على موقع WordPress الخاص بك والاتصال به يوميًا.

فحص البرامج الضارة

عثر ماسح Wordfence على جميع البرامج الضارة المستندة إلى الملفات في ملفات ومجلدات WordPress الأساسية ، والمكونات الإضافية والسمات المجانية. لكنه لم يستطع الكشف عن البرامج الضارة في قاعدة بيانات موقعنا ، والأشياء الموجودة في بعض المكونات الإضافية والسمات المتميزة. وجد Jetpack ما يقرب من 30٪ من البرامج الضارة على موقعنا.

بمجرد تنشيط Wordfence ، يحدث شيئان على الفور: يبدأ فحص الموقع الأول ، وينتقل جدار الحماية إلى وضع التعلم. سنغطي جدار الحماية بمزيد من التفاصيل لاحقًا. رأينا أن الماسح يعمل ، وسرعان ما وصل إلى 60٪. وبعد ذلك بقيت هناك لفترة. حسنًا ، لقد توصلنا إلى أنه يحتاج إلى مزيد من الوقت للتشغيل ، لذلك تركناه بمفرده لبضع ساعات ، ورجعنا لنجد أنه لا يزال عند 60٪.

كما يحدث ، فإن 60٪ ليس شريط تقدم للماسح الضوئي ، ولكنه مؤشر لكفاءة الماسح المجاني. للوصول إلى 100٪ ، تحتاج إلى الترقية إلى الإصدار المحترف. كانت هذه هي المرة الأولى والأخيرة من التنافر المعرفي مع Wordfence ، لذلك تركناها تذهب.

قمنا بتعيين Wordfence لفحص موقع الويب مرة أخرى ، وفوجئنا بسرور لرؤيته انتهى بسرعة. 37 ثانية ، على وجه الدقة ، لموقعنا الصغير المليء بالبرامج الضارة. اكتشف الماسح جميع البرامج الضارة في ملفات WordPress الأساسية وفي المكونات الإضافية والسمات المجانية ، ولكن لا شيء من الملفات المتميزة ولا من قاعدة البيانات. لذلك ، على الرغم من أن Wordfence هو بديل رائع لجميع مكوناتنا الإضافية تقريبًا (باستثناء MalCare بالطبع) ، فإن الماسح الضوئي أعلى من المتوسط ​​فقط.

تتمثل خلاصتنا في أن قاعدة بيانات البرامج الضارة في Wordfence واسعة النطاق ومحدثة نسبيًا. ومع ذلك ، إذا لم يصادف فريق Wordfence برامج ضارة ، فلن تكون في قاعدة البيانات. لذلك ، لا يمكنه حماية مواقع الويب من التهديدات الجديدة.

الجانب السلبي الآخر للماسح هو أنه يولد الكثير من الإيجابيات الخاطئة. الإيجابيات الكاذبة جيدة مثل عدم وجود تنبيهات ، لأنها تؤدي إلى عدم الثقة في التنبيهات والرضا عن النفس.

تتضمن Jetpack ماسحًا ضوئيًا للبرامج الضارة كجزء من خططها المدفوعة. على الرغم من أنه ليس تصحيحًا في Wordfence ، إلا أننا لاحظنا أن Jetpack اكتشف بعض البرامج الضارة. النسبة المئوية أقل بكثير من نسبة Wordfence على الرغم من ذلك ، حيث سجلت فعالية بنسبة 30-50 ٪ تقريبًا ، مقارنة بفاعلية Wordfence بنسبة 70-80 ٪.

تنظيف البرامج الضارة

Jetpack ليس لديه تنظيف للبرامج الضارة ، آليًا أو غير ذلك. يحتوي Wordfence على خيار لإصلاح الملفات المصابة ، ولكن البرنامج الضار فقط هو الذي يكتشفه بالفعل في المقام الأول. من ناحية أخرى ، لدى Wordfence خدمة متميزة لإزالة البرامج الضارة ، والتي تكلف 490 دولارًا لكل موقع.

بعد الفحص ، يسرد Wordfence الملفات التي تم اختراقها مع توصية لتنظيف الملفات بواسطة خبراء WordPress المحترفين. بدلاً من ذلك ، يمكنك محاولة استخدام خياري التنظيف التلقائي على لوحة القيادة: حذف جميع الملفات القابلة للحذف وإصلاح جميع الملفات القابلة للإصلاح.

في اختباراتنا ، تخلص خيار الحذف من ملف واحد بنجاح دون أخطاء ، مما ترك الكثير من الملفات الأخرى مخترقة. ثم جرب خيار الإصلاح ، الذي أصلح جميع الملفات المعروضة في القائمة. هذا رائع ، لأن هذا يعني أننا لسنا بحاجة إلى إزالة البرامج الضارة بشكل منفصل.

كانت مشكلتنا الوحيدة في هذه الحلقة بأكملها أنه كانت هناك تحذيرات مرعبة من احتمال تعطل موقعنا إذا استخدمنا خيار الحذف أو الإصلاح. لقد تأكدنا من أن لدينا نسخًا احتياطية على الرغم من ذلك ، وتم تشغيلنا من خلاله. البرامج الضارة التي وجدنا أنها لا تزال بحاجة إلى إزالتها ، لذلك جعلتنا التحذيرات نناقش لفترة وجيزة ما إذا كان التعايش مع البرامج الضارة أفضل من كسر الموقع. لا ، هذا ليس هو الحال على الإطلاق.

نظرًا لأن المكونات الإضافية الأمنية الأخرى التي اختبرناها لم تصل إلى هذه النقطة في الاحتفالات بنجاح ، فإننا لم نتحقق منها في مقابل أي أنواع أخرى من البرامج الضارة. ومع ذلك ، نظرًا لأن Wordfence قام بعمل قصير للبرامج الضارة القائمة على الملفات ، فقد أضفنا بعض الكرات المنحنية إلى مجموعة الاختبار الخاصة بنا.

أولاً ، تم اختراق بعض البرامج الضارة لإعادة التوجيه المخترقة إلى قاعدة بيانات موقعنا على الإنترنت. بعد ذلك ، أضفنا أيضًا العديد من صفحات الرسائل غير المرغوب فيها بالكلمات الرئيسية اليابانية. أيضًا ، قمنا بإدراج نصوص ضارة في المكونات الإضافية المتميزة ، وقمنا بتثبيت مكون إضافي فارغ على مواقع الويب التجريبية. افترضنا أن هذه الأشياء ستؤدي إلى تعطل الماسح ، وقد فعلوا ذلك بالتأكيد. لم يسجل الماسح أي برامج ضارة في مجلدات متميزة غير أساسية.

قاعدة بيانات Wordfence الخبيثة شاملة ، ولكن يبدو أنها تعتمد بشكل كبير على ما شاهده فريقهم من قبل. هذا عندما يعمل الإصلاح التلقائي. Wordfence غير قادر على اكتشاف البرامج الضارة الغامضة أو البرامج الضارة في المكونات الإضافية والسمات المتميزة. والنتيجة النهائية هي أن المنظف فعال فقط مثل الماسح الضوئي ، وهو فعال بنسبة 70-80٪ بحد ذاته.

تتمثل الخطوة التالية في اختيار خدمة إزالة البرامج الضارة في Wordfence ، والتي تدعي إزالة جميع حالات البرامج الضارة والأبواب الخلفية ، علاوة على تقييم الموقع بحثًا عن نقاط الضعف والثغرات الأمنية. كجزء من الحزمة ، سيساعدك Wordfence في إزالة موقع الويب الخاص بك من أي قوائم سوداء ، مثل Google على سبيل المثال. هناك ضمان لمدة عام للتنظيف ، شريطة أن تتبع قائمة التحقق بعد الاختراق بدقة حرفياً.

يرجى ملاحظة أننا لا نستطيع التعليق على فعالية خدمة إزالة البرامج الضارة ، لأننا لم نجربها.

يقوم Jetpack بالتحوط قليلاً حول موضوع تنظيف البرامج الضارة على موقعه على الويب. هذا ، في حد ذاته ، هبة ميتة لا يمكنهم فعلها. يمكن القول إن تنظيف البرامج الضارة هو الجزء الأكثر أهمية والأصعب في أمان WordPress ، نظرًا لأن الإزالة الخرقاء يمكن أن تلحق الضرر بموقع الويب بشكل لا يمكن إصلاحه. إذا كان بإمكان المكون الإضافي تنظيف البرامج الضارة بثقة ، فسيتحدثون عنها بالتأكيد.

لم تكن توقعاتنا من Jetpack عالية ، خاصة بعد أن رأينا أن الماسح الضوئي لا يمكنه تمييز جميع البرامج الضارة. لقد تم تبريرنا لأنه حتى مع وجود البرامج الضارة التي حددتها ، لم يكن Jetpack قادرًا على فعل أي شيء بها. تُظهر نتائج الفحص الكود الفعلي الذي تم وضع علامة عليه كبرنامج ضار ، والاقتراح الموجود على كل علامة هو الاستعانة بخبير لإزالته. لذلك فهي ليست شاملة ولا مفيدة.

جدار الحماية

Jetpack ليس لديه جدار حماية. سيحمي جدار حماية تطبيق الويب الخاص بـ Wordfence مواقع الويب بشكل فعال من معظم الهجمات الرئيسية والشائعة. نقطة واحدة مثيرة للقلق هي أن الإصدار المجاني يحصل على تحديثات بعد الإصدار المميز.

يعد جدار الحماية جزءًا لا يتجزأ من أمان WordPress الخاص بك ، لأنه يمنع هجمات WordPress وحركة المرور الضارة من الوصول إلى موقع الويب الخاص بك. إذا لم يتمكن الفاعلون السيئون من الوصول إلى موقع الويب الخاص بك ، فلن يتمكنوا من استغلال الثغرات الأمنية ، وبالتالي لا يمكنهم تثبيت البرامج الضارة. فكر في جدار الحماية باعتباره محيط الأمان حول موقع الويب الخاص بك. لا يحتوي Jetpack على جدار حماية ، لذا فإن هذا القسم يتعلق فقط بـ Wordfence.

ينتقل جدار حماية Wordfence مباشرة إلى وضع التعلم عند تثبيت المكون الإضافي لأول مرة. يوصى بتركه في وضع التعلم لمدة أسبوع على الأقل للحصول على أفضل النتائج. هذا صحيح ، لأن جدران الحماية تتطلب حركة مرور مباشرة لحظرها بشكل فعال في المستقبل. في حالتنا ، لا تحصل مواقع الاختبار الخاصة بنا على أي حركة مرور ، لذلك قمنا بإيقاف تشغيل وضع التعلم على الفور ، وانطلقنا في الاختبار.

نجحت الإصدارات المجانية والمدفوعة من جدار الحماية Wordfence في منع الهجمات بنجاح. لقد جربنا حقن SQL وهجمات البرمجة النصية عبر المواقع وتزوير الطلبات عبر المواقع وإدخالات التعليمات البرمجية عن بُعد. لم نتمكن من استغلال أي من الثغرات الأمنية على الموقع.

كان هناك سؤال واحد بالرغم من ذلك. تُظهر لوحة معلومات Wordfence فاعلية جدار الحماية المجاني بنسبة 35٪ ، مقارنةً بنسبة 100٪ المقترحة لجدار الحماية المتميز. إذن ما هو الفرق بين الإصدارين المجاني والمتميز؟

الفرق ذو شقين: الأول هو عندما يتم تحميل جدار الحماية على موقع الويب الخاص بك ؛ والثاني عندما يتلقى جدار الحماية تحديثات.

كلا هذين العاملين عبارة عن اختلافات غير تافهة ، وهما أمران حاسمان لكيفية أن يكون للمكوِّن الإضافي فرق فعالية بنسبة 65٪ بين إصداراته المجانية والإصدارات المتميزة. سنقوم بتفصيل كلا الخلافين لشرح ما يجري هنا.

أولاً ، يتم تحميل موقع الويب الخاص بك بترتيب تسلسلي. عادةً ما يكون WordPress أولاً ، مع الملفات والمجلدات الأساسية ، ثم المكونات الإضافية والسمات ، وقاعدة البيانات. يُعرف هذا بترتيب التحميل ، ويتم دائمًا تحميل الملفات الأكثر أهمية أولاً لأنها مفيدة لبقية الموقع. على سبيل المثال ، بدون wp-config ، لا يمكنك الاتصال بقاعدة البيانات. هذا مثال صغير ، لكنه يدل على مدى أهمية أمر التحميل عند التعامل مع الأمن.

يتم تحميل جدار الحماية المجاني لـ Wordfence مثل البرنامج المساعد العادي ، مما يعني أنه يتم تحميله بعد WordPress ، وجميع الملفات الأساسية ، وربما بجانب المكونات الإضافية الأخرى. وهذا يعني أن جدار الحماية لا يمكنه إبعاد جميع حركات المرور الضارة عن الموقع ، ولكن بعضًا منها فقط.

ثانيًا ، تكون جدران الحماية فعالة بسبب القواعد التي تحتوي عليها لتصفية حركة المرور السيئة. يجب تحديث هذه القواعد على أساس منتظم لمراعاة التهديدات المتغيرة.

يتعلم جدار الحماية MalCare على سبيل المثال من جميع مواقع الويب التي يحميها. لذلك إذا حظر جدار الحماية تهديدًا على عدد قليل من مواقع الويب ، فإنه يعلم أنه يجب أن تكون هناك قاعدة لهذا التهديد ، ويقوم بتحديث قواعد جدار الحماية على جميع مواقع الويب التي يزيد عددها عن 100000 موقع تم تثبيته عليها — حتى قبل أن يضرب التهديد تلك المواقع على الإطلاق . هذه هي قوة الحماية الوقائية.

لذلك ، بينما يحتوي Wordfence على أحدث جدار حماية ، يحصل مستخدمو جدار الحماية المجاني على تحديثات في وقت لاحق من نظرائهم المتميزين. إذا كان هناك بعض الدلائل على طول التأخير ، فسنكون قادرين على تحديد مقدار المخاطرة المحسوبة ، لأنه حتى نافذة صغيرة تمثل مشكلة. ومع ذلك ، لا يوجد ، لذلك يمكننا فقط التكهن بأنها كبيرة. من تعرف.

كشف الضعف

ركز Wordfence على جميع نقاط الضعف على مواقع الويب الاختبارية الخاصة بنا ، في حين غاب Jetpack عن بعض المواقع الأقل شهرة تمامًا.

أثناء الفحص الأولي ، نبهنا Wordfence إلى جميع نقاط الضعف ، ووضع علامة عليها باعتبارها تهديدات خطيرة. لقد قمنا بتضمين الكثير من المكونات الإضافية والسمات الغامضة ، لأن تلك المكونات قد عطلت المكونات الإضافية للأمان أثناء عمليات الفحص. بعضها لديه أقل من 200 مستخدم وهي متخصصة للغاية. لذا يشير كامل إلى Wordfence على تلك الجبهة.

النقطة الإضافية التي أحببناها حقًا هي أن WordFence وضع علامات على المكونات الإضافية والقوالب القديمة على أنها تهديدات متوسطة. هذا مهم حقًا ، لأن نقاط الضعف في البرامج القديمة هي سبب رئيسي لاختراق مواقع WordPress الناجحة.

ومن المثير للاهتمام ، أنه لا يمكنك إصلاح نقاط الضعف من لوحة معلومات WordFence. تضيف العديد من مكونات الأمان الأقل هذا كميزة إضافية ، ولكن في جوهرها ، تقوم "الميزة" فقط بتحديث البرامج القديمة - وهي وظيفة موجودة بالفعل في لوحة معلومات wp-admin. لا يوجد سبب حقيقي لتكرار ذلك ، ما لم يكن البرنامج الإضافي يدير التحديثات مثل MalCare.

اندلعت Jetpack علينا وفقدت البرنامج القديم الغامض تمامًا. ليس كل ذلك مفاجئًا ، لكنه مخيب للآمال مع ذلك.

حماية تسجيل الدخول باستخدام القوة الغاشمة

يقوم Wordfence بعمل رائع في حماية صفحة تسجيل الدخول من هجمات القوة الغاشمة. يضيف Jetpack كلمة التحقق (captcha) إلى wp-login ، عندما يكون هناك العديد من حالات فشل تسجيل الدخول ، لكنه لا يحظر IP حتى بشكل مؤقت.

للتسجيل فقط ، يعد حظر IP ميزة غير دقيقة للبدء. فلماذا نشير إلى عدم كفاية Jetpack في هذا الصدد؟ بشكل أساسي لأن لديهم العديد من الإعدادات المخصصة لإدراج عناوين IP في القائمة البيضاء ، لدرجة أننا وجدنا أننا في خطر وشيك يتمثل في حظر أنفسنا. لكن لا شيء. إذا كنت تنوي التحدث عن أي ميزة بهذا القدر ، فستحتاج إلى متابعة جيدة. هذا كل شئ.

لقد فرضنا بشكل غاشم صفحة تسجيل الدخول عدة مرات ، وتجاوزنا الحد الذي وضعناه. كان الاختلاف الوحيد الذي رأيناه هو رمز التحقق الرقمي الذي لم يكن موجودًا من قبل. لقد كان ناقصًا أي علامة تجارية ، لذلك سنخرج على أحد الأطراف ونفترض أنه كان Jetpack.

بشكل عام ، يعد اختبار captcha حلاً أنيقًا ولكنه غير مناسب لقمع هجمات القوة الغاشمة على صفحة تسجيل الدخول. يمكن أن تطغى هجمات القوة الغاشمة على موقع الويب عن طريق استخدام موارد الخادم ، لذلك يجب إبعادها بأكثر من مجرد اختبار captcha.

من ناحية أخرى ، عمل Wordfence مثل البطل. نشعر بالفزع إلى حد ما من عدد كبير من الإعدادات لكل مكون إضافي ، وقد يعني ذلك أحيانًا أن المكون الإضافي لا يعمل ، لذلك كان من المنعش رؤية بعض الخيارات فقط.

على الرغم من تمكين الحماية من القوة الغاشمة افتراضيًا ، يمكنك تخصيص الإعدادات من قسم جدار الحماية. هناك خيارات لتعيين عدد محاولات تسجيل الدخول الفاشلة التي تؤدي إلى قفل مؤقت ، وحتى المدة التي يجب أن يستمر فيها هذا الإغلاق. حتمًا ، نرى خيار قائمة السماح ، على الرغم من أننا نعلم أن عناوين IP للأجهزة ديناميكية ، لذا فإن هذا يدل في أحسن الأحوال ، ولا معنى له في أسوأ الأحوال.

ستجد أيضًا خيارات كلمة المرور القوية هنا. في حين أنه من الرائع أن يكون لديك ، في قسم جدار الحماية ، تحت حماية القوة الغاشمة ليس المكان المنطقي للحصول على هذه الإعدادات. نعم ، كلاهما مرتبط بأمان تسجيل الدخول ، لكن هذا لا يزال يتطلب قفزة في الاتصال. نشك في عثور الأشخاص على هذه الإعدادات المفيدة جدًا في هذه المنطقة البعيدة.

سجل النشاطات

لقد أحببنا حقًا سجل نشاط Jetpack ، لأنه أحد أفضل الإصدارات التي رأيناها. من المثير للدهشة أن Wordfence ليس لديه سجل نشاط.

نحن مندهشون حقًا من أن Wordfence ليس لديه سجل نشاط لأنه جزء مهم حقًا من أمان موقع الويب. يستغل المتسللون عدم كفاية التسجيل لمهاجمة المواقع. أنت بالتأكيد تريد أن يكون لديك سجل نشاط موثوق به يحتوي على المعلومات الصحيحة حول ما يجري على موقع الويب الخاص بك.

في Wordfence ، هناك خيار لتمكين تصحيح الأخطاء ، في حالة حدوث خطأ ما. يتم دفن الخيار بعمق داخل قسم التشخيصات ضمن الأدوات. الغرض منه هو جعل سجلات جدار الحماية أكثر تفصيلاً. وجدنا أيضًا سجل نشاط كاملًا خصيصًا لأحداث Wordfence في قسم الفحص ، ولكن هذا ليس ما نعنيه بسجل النشاط. يبدو أيضًا أنه سجل خام مخصص لمطوري Wordfence.

ميزة سجل نشاط Jetpack ممتازة وتجعل من السهل جدًا فهم ما حدث على موقع الويب. إنه متاح للمعاينة على الخطط المجانية ، ولكنه يحتاج إلى اشتراك متميز ليكون مفيدًا حقًا. تحتوي السجلات على جميع معلومات المستخدم والمكوِّن الإضافي ونشاط المظهر ، مع ميزة إضافية للتنبيهات للأشياء التي تتطلب الانتباه ، مثل البرامج الضارة أو الثغرات الأمنية.

تحذيرنا هنا هو أن بيانات سجل النشاط متاحة فقط لمدة 30 يومًا. كنا نفضل أن نرى إطارًا زمنيًا أطول بكثير حتى يكون مفيدًا حقًا.

توثيق ذو عاملين

يحتوي Wordfence على مصادقة ثنائية رائعة ، والتي تعمل خارج الصندوق. لا يمتلك Jetpack هذه الميزة.

لا تعد المصادقة ذات العاملين بمثابة قاطع للصفقة لمكوِّن إضافي للأمان ، نظرًا لوجود مكونات إضافية مخصصة للوظيفة. لذا فنحن لا نتحمل بشدة على Jetpack لعدم تضمينها.

في Wordfence ، تعمل المصادقة الثنائية بشكل مثالي. والأفضل من ذلك كله ، أنه سهل الاستخدام ، بدون مجموعة كاملة من الخيارات المربكة. في الواقع ، اعتادت أن تكون ميزة متميزة ، وهي متاحة الآن للمستخدمين مجانًا أيضًا.

استخدام موارد الخادم

سوف تستخدم Jetpack بعض موارد الخادم لإجراء عمليات المسح الخاصة بها ، ولكنها لن تؤثر على الأداء بشكل ملحوظ. من ناحية أخرى ، تم حظر Wordfence من قبل بعض مضيفي الويب بسبب مقدار الضغط الذي يضعه على موارد الخادم.

لقد أدركنا أن Jetpack هو شيء خفيف الوزن من حيث الأمان ، وله تأثير مماثل على موارد الخادم. هناك إشارة ضوئية ملحوظة في استخدام القرص ، لكننا لم نشهد تأثيرًا كبيرًا على أداء موقع الويب.

كان Wordfence مصاص دماء لمورد الخادم. من المؤكد أننا فحصنا موقع الويب عدة مرات وأجرينا مجموعة من الاختبارات على البرامج الضارة ، لكننا لم نتوقع أن يرتفع استخدام القرص بمقدار 2-3 مرات. بصراحة ، مواقع الاختبار لدينا صغيرة ، لذا فإن العقوبة لم تكن خطيرة. لكننا نرتجف عندما نفكر في ما سيحدث على موقع التجارة الإلكترونية أو موقع به الكثير من المحتوى. ييكيس.

بعد رؤية مجموعة من الرسائل على لوحة القيادة الخاصة به ، من العدل أن نستنتج أن Wordfence يستخدم موارد الموقع لفعل كل شيء: من المسح إلى التنظيف ، وكل شيء بينهما. تكمن المشكلة في ذلك في أن الأداء والأمان لا ينبغي مواجهتهما في نوع من المقايضة. لا يجب عليك التنازل عن أي منهما.

تنبيهات

يرسل لك Jetpack التنبيه الفردي من حين لآخر ، في حين أن Wordfence يمكن أن يغرق صندوق الوارد الخاص بك في غضون ساعة.

في رأينا ، يجب أن تكون التنبيهات متوازنة. تريد معرفة ما إذا كان هناك شيء ما على شكل كمثرى مع موقع الويب الخاص بك في أقرب وقت ممكن. لكنك لست بحاجة إلى تنبيه إذا عطس شخص ما في المنطقة المجاورة العامة لموقعك على الويب. التوازن هو المفتاح.

Wordfence فشل فشلا ذريعا في هذا القسم. التنبيهات من نتائج الفحص ، والإيجابيات الخاطئة ، وعمليات تأمين جدار الحماية ، وغير ذلك الكثير لا يمكن حسابها. بصراحة ، يجب أن يمنع جدار الحماية الجيد الهجمات مباشرة ، دون إنشاء تنبيه في كل مرة.

في هذه الحالة ، يعمل Jetpack بشكل جيد حقًا. تحصل فقط على تنبيهات للأشياء المهمة ، مثل الثغرات الأمنية المكتشفة أو البرامج الضارة المكتشفة ؛ أي الأشياء التي تحتاج إلى اهتمامك الفوري.

التثبيت والتكوين وسهولة الاستخدام

كان Wordfence أسهل عملية تثبيت على الإطلاق. لا أستطيع أن أقول نفس الشيء عن Jetpack.

كان Wordfence رائعًا جدًا في هذا الصدد. ابدأ في استخدام المكون الإضافي ، وسيظهر لك الطريق إلى الأمام. لا تكوينات معقدة على الإطلاق. اللغة المستخدمة بسيطة وودية.

لقد أحببنا بشكل خاص كيفية وجود إرشادات قصيرة أثناء زيارتك لكل قسم على لوحة القيادة لأول مرة. التفسيرات الواضحة سهلة الفهم ، ولا يوجد أي من تلك التقنية المبتذلة التي عادة ما تصاحب هذه الأشياء.

التصميم العام بديهي للغاية ، ومصمم ليمنحك نظرة شاملة لأمان موقع الويب الخاص بك. إذا كان هناك أي شيء يبدو محيرًا ، فانقر فوق تلميح الأدوات وانتقل إلى وثائقهم الممتازة.

إذا كان Wordfence سهلاً ، فإن Jetpack كان صعبًا بشكل مدهش. يعتمد التثبيت بشدة على الحاجة إلى الترقية. عليك حتى اختيار خطة ، مجانية أو غير ذلك ، للمتابعة على الإطلاق. كان يمكن أن يكون أفضل بكثير مما هو عليه.

Jetpack: إضافات

الشيء الجيد في Jetpack هو أنه يجمع عدة مهام إدارية في WordPress في مكون إضافي واحد. يحتوي على نسخ احتياطية ، والتي نعلم أنها مهمة للغاية لأي موقع ويب. توجد لوحة القيادة الخارجية على WordPress.com ، لذا فهي مألوفة جدًا للاستخدام.

بعد أن قلنا كل ذلك ، كنا سنمنح Jetpack إبهامًا لا لبس فيه باعتباره مكونًا إضافيًا للأمان بدون الرتوش والأشكال ، إذا كان قد قام بعمل جيد في حماية مواقعنا الإلكترونية. لم يكن الأمر كذلك في النهاية ، فليس لأي من هؤلاء المقتدرين أي قيمة.

Wordfence: إضافات

Wordfence هو كل شيء عن الأمان. لا يوجد شيء في المكون الإضافي حتى مجاور للأمان ، مثل إمكانية تحديث المكونات الإضافية كما ذكرنا من قبل. ولكن لا يزال هناك الكثير من الإضافات.

بدءًا من التثبيت ، فإن أول شيء لاحظناه هو قسم الإشعارات لتحديثات الموقع. على سبيل المثال ، أظهر لنا أن 5 من المكونات الإضافية لموقع الاختبار الخاص بنا بحاجة إلى التحديث.

من الآن فصاعدًا ، هناك لوحة تسمى حالة Wordfence Central. هذا للسماح لك بربط حسابك بمواقع ويب متعددة ، والاطلاع على حالة جميع مواقع الويب الخاصة بك في wp-admin لهذا الموقع. إذا كان هذا يبدو محيرًا ، فذلك لأنه مربك وليس بديهيًا على الإطلاق. أنت لا تريد حقًا إدارة مواقع ويب متعددة من لوحة التحكم في موقع ويب واحد. أنت بحاجة إلى لوحة تحكم خارجية لذلك ، وهو Wordfence Central في الواقع. لكنها تقوم بعمل ضعيف في إيصال ذلك.

Wordfence Central على ما يرام ، ولكن ليس قريبًا من الميزات الكاملة. ربما نكون مدللين بسبب لوحة معلومات MalCare ، والتي تبدو وكأنها لوحة تحكم طائرة لمواقع الويب. يبدو Wordfence Central غير عملي لأي شيء أكثر من 10 أو 20 موقعًا ، ويمكن أن يكون أفضل بكثير.

في قسم الأدوات ، توجد لوحة لحركة المرور المباشرة. يبدو في البداية أنه مظهر مخصص لبرنامج Google Analytics ، ولكن اتضح أنه أكثر من ذلك. إنه يسجل سجلات حركة المرور إلى موقع الويب الخاص بك ، ويمكنك أن ترى بالضبط نوع حركة المرور التي يحصل عليها موقع الويب الخاص بك: إنسان ، روبوت ، تحذير ، محظور.

كنا نظن أن التشخيصات كانت ممتعة للغاية ، حيث تحتوي على الكثير من المعلومات حول الموقع ؛ things like process owners and database tables, for instance. It is like a blueprint of the website, which the status of each of the specifications alongside. It doesn't look like something a normal user would need, but definitely could help out a developer.

What's missing from Jetpack and Wordfence

Ultimately, there is a lot missing from Jetpack: the scanner is below-average, there is no cleaner or firewall. The rest of the stuff is alright, but these three factors are non-negotiable for security.

Wordfence doesn't have bot protection, and surprisingly no activity log. Although it is a comprehensive security plugin, the drain on server resources and the tendency to cry wolf at the drop of a hat is off-putting.

Jetpack vs Wordfence: Pricing

Jetpack is exorbitant at $300 per year for the security suite. Wordfence premium is far more reasonable at $99 for the year, but the premium version isn't a significant upgrade on the free version.

Wordfence has a really great free version, and in our opinion the upgrade to premium doesn't add much more. The site license is still competitive at $99 a pop, and gets better with more websites.

The knockout punch from the Wordfence corner is their malware removal service. That will set you back a cool $490 per site cleanup. The 1-year guarantee is also subject to terms and conditions, so you shouldn't consider that a one-time expense.

Jetpack is really not worthy of that fancy price tag. There is little to say beyond that.

Better alternative to Jetpack and Wordfence: MalCare

The best investment you can make in your website is to invest in a good security plugin. By this point, you know what to look for in a security plugin. And you will find all those things and more in MalCare. MalCare scans, cleans and protects your website from exploits in a major way. It far outperforms all other plugins.

Plans for MalCare start at $99 for the Basic plan, which includes unlimited cleanups. Contrast that to Wordfence's $99 plan and $490 per cleanup needed thereafter and the choice becomes clear. MalCare all the way.

خاتمة

We really hope this article helps to clear any confusion with respect to WordPress security. It is admittedly hard to wade through all the misinformation available online to arrive at a good decision.

If you have any questions, please write to us. We would be happy to help, and thrilled to hear from you!