امنیت سایت موضوعی کاملا جدی است که هرگز نباید از آن غافل شد، اگر سهل انگاری کنید مطمئنا جایی با یک مشکل بزرگ مواجه شده و شکست میخورید. این شکست میتواند به مراتب ساده یا بسیار سخت باشد. به هر حال باید همیشه مواظب خطرات احتمالی باشید. وبسایتهای بزرگ برای تامین امنیت سایت خود حتی از اشخاص متخصص کمک میگیرند و آنها را استخدام میکنند تا همیشه حواسشان به سایت باشد. در وردپرس نیز مسئله امنیت دقیقا به همین شکل است و افزونههای متعددی نیز برای این منظور طراحی شدهاند. دو افزونه Wordfence Security و iThemes Security جزء گزینههای حرفهای و استاندارد برای حفظ امنیت وردپرس هستند؛ اما کاربران در انتخاب بین این دو کمی دچار تردید میشوند. به همین دلیل تصمیم گرفتیم در این مقاله مقایسهای بین این دو دستیار امنیتی داشته باشیم و تفاوت Wordfence Security با iThemes Security را بررسی کنیم.
تفاوت Wordfence Security با iThemes Security
شاید در نگاه اول بگویید دو افزونهای که هر دو برای امنیت وردپرس هستند چه تفاوتی باید داشته باشند؟ اما اگر کمی روی این قضیه جدی باشید، حتما ترغیب به انجام یک مقایسه اساسی خواهید شد. مسئله امنیت بشدت جدی است و شما باید به دنبال نمونهای باشید که وبسایتتان را حمایت کرده و از مشکلات دور سازد.
افزونه Wordfence Security
Wordfence security یک افزونه کامل و استاندارد برای حفظ امنیت وردپرس است که تا به این لحظه حدود ۴ میلیون نصب فعال داشته که نشان از محبوبیت آن است. این افزونه برای ورود کاربران بسیار ایمن بوده، دارای فایروال قوی است و امکان اسکن امنیتی سایت را برعهده گرفته و آیپی کاربران مشکوک را بلاک میکند.
پشت صحنه افزونه
اولین بار در شرکت Mark Maunder’s Feedjit یک مسئله امنیتی به وجود آمد. تیمی برای حل این مشکل جمع شده و مشغول تحلیل و آنالیز مسئله شدند و در نهایت به ابزار امنیتی wordfence رسیدند. در واقع پس از گذشت 40 سال تجربه شرکتهایی مانند BBC، کوکاکولا و آنتی ویروس نورتون به افزونه wordfence رسیدیم. پس مطمئنا پس از صرف یک عمر طولانی و کسب تجربیات زیاد میتوان امروز گفت افزونه خوبی در اختیار ما قرار دارد.
قابلیت های افزونه
از این افزونه برای پیشگیری حملات سنگین هکرها روی سایت، استفاده میشود. با کمک wordfence میتوانید اجازه ورود کاربران با تلفن همراه را فراهم کرد و به نوعی با تاییدهایی معتبر، کاربران وارد سایت میشوند.
همچنین خیالتان از بابت IPهای ناشناخته راحت باشد زیرا این افزونه امکان بلاک کردن آیپیهای ناشناخته را دارد. همین امر خود یک مسئله بسیار ضروری و مهم است که باید در افزونههای امنیتی وجود داشته باشد. از طرفی از حملات Brute Force جلوگیری میکند و امکان وارد کردن بیش از چند بار پسورد را به کاربران نمیدهد.
از طرفی با اسکن کردن دقیق سایت میتواند بیش از 44000 مشکل امنیتی را یافته و حل نماید. این خود نشان از امنیت عالی و قدرت خوب افزونه است.
ویژگیهای افزونه Wordfence Security
- اسکن تمامی تنظیمات شخصی و سفارشیسازیها
- دسترسی به مرکز آموزش امنیت وردپرس در وب سایت رسمی
- امکان مانیتورینگ در طول شبانه روز
- بررسی و نظارت بر روی ترافیک اصلی سایت با توجه به آیپی کاربران، نام هاست، مرورگرهای کاربران
- بلاک کردن حملات brute force با کمک فایروال قوی افزونه
- محافظت و تشخیص ویروسهای مشترک
- بلاک کردن تمامی کاربران مشکوک در سایت
- اعمال اقدامات امنیتی برای صفحات ورود
- اسکن در جهت تهدیدات شناخته شده
- پشتیبانی از وبسایتهای شبکه در وردپرس (Multisite)
- ویژگیهای مسدود کردن IP
- استفاده از احزاز هویت دو مرحلهای روی گوشی موبایل
- نظارت بر DNSهای غیرمجاز
- بررسی رمزهای عبور قوی برای تمام حسابهای کاربری
- تعمیر فایلهای هک شده
- چک کردن نسخههای پشتیبان و انجام مراحل آن به درستی
- چک کردن حضور نرم افزارهای مخرب در فایل های log، posts، comments.
- بررسی قدرت و پیچیدگی کلمات عبور کاربر و مدیریت
- سازگار با اکثر تمها و پلاگینها
- Micromanage و تنظیمات امنیتی سفارشی
نقاط ضعف افزونه
- برای اینکه بتوانید بصورت کامل با افزونه wordfence کار کنید و تمامی بخشها را بلد باشید، شاید نیازمند استفاده از فایلهای آموزشی و مستندات مربوط به افزونه باشید. صرفا این یک اتفاق بد نیست اما ممکن است مانعی برای سرعت عملکرد شما باشد.
- اگر مشتریان، پشتیبانی بخواهند باید برای دریافت پاسخ خود از تیم توسعه دهنده مدت زمان زیادی را صبر کنند.
- برای اینکه تمام سایت اسکن شود، پهنای باند زیادی صرف میشود که خود یک نقطه ضعف برای این افزونه حساب میشود.
حال برای اینکه به تفاوت Wordfence Security با iThemes Security پی ببریم به سراغ بررسی افزونه iThemes Security میرویم.
افزونه iThemes Security
افزونه iThemes Security نیز یکی از افزونههای مفید و حرفهای است که قدرت آن بر بسیاری مشهود است. در واقع نسخه رایگان این افزونه با عنوان Better WP Security موجود است. مقابله با 40 نوع آسیبپذیری با iThemes میتواند تجربهای غریب باشد اما نقطه شروع خوبی برای تنظیم امنیت وبسایت شماست.
پشت صحنه افزونه
Chris Wiegman توسعه دهنده اصلی پلاگین Better WP Security، با کارکنان iThemes و مدیر عامل شرکت Cory Miller برای ایجاد iThemes Security کار کرد.
یکی از سرورهای iThemes به اندازه کافی هک شده بود و قبل از آن هک امنیتی 60،000 اطلاعات کاربر در سیستم وجود داشت که همگی از بین رفت. و این شروعی برای تغییر و قدرتمند بودن شد.
قابلیت های افزونه
افزونه iThemes Security بیش از یک میلیون بار نصب شده و محبوبیتش کاملا مشخص است. در مقابل حملات Brute force بسیار موثر است و اجازه نمیدهد کاربران بیش از حد برای ورود خود تلاش کنند وگرنه حساب کاربری آنها را بصورت کامل مسدود خواهد کرد. این امر برای محافظت وبسایت از دست رباتهای مخرب بسیار موثر است.
در این افزونه از تایید هویت دو مرحلهای استفاده میشود که امنیت ورود کاربران را به مراتب افزایش میدهد. اینگونه افرادی که اطلاعات کاربری شما را بدست میآورند، نمیتوانند بدون تایید در تلفن همراه و دریافت کد تایید وارد وبسایت شوند.
قابلیت دیگری که در این افزونه وجود دارد، زمانی است که شما در پیشخوان وردپرس هستید. در این هنگام همه فعالیتها برای شما آزاد است اما پس از اینکه سیستم خود را خاموش کنید حتی اگر از حساب کاربری خارج نشده باشید، امکان دسترسی به داشبورد وجود نداشته و بصورت اتوماتیک logout میشود.
همچنین میتواند تغییرات در فایلهای اصلی را تشخیص دهد. فعالیت هکر مانند ویرایش پروندههای هسته از طریق ایمیل به شما اطلاع داده خواهد شد.
ویژگیهای افزونه
- تایید رمز عبور قوی
- گزارشات امنیتی
- کاربران با پس از چندین تلاش ناموفق برای ورود به سیستم، شکست خورده یا با خطاهای 404 مواجه میشوند.
- داشبورد مدیریت را برای مدت زمانی که تنظیم میکنید، غیرفعال میکند
- وردپرس و نسخه های جی کوئری و فراداده های هدر را پنهان می کند
- پنهان کردن یا مسدود کردن صفحات ورود و مدیریت
- اطلاعیههای بروزرسانی را برای کاربران حذف میکند
- تغییرات پلاگین پایگاه داده وردپرس از پیش فرض “wp_”
- تغییر مسیر مسیر پوشه wp-content که در آن بسیاری از فایلهای حساس ذخیره میشوند
- شماره نسخه تصادفی وردپرس را به کاربران غیر مدیر نشان میدهد
- (SSL (Secure Socket Layer را در صفحه مدیریت یا صفحات جلویی میتوانید وارد کنید
- حمله به پایگاه داده، فایل ها و حملات توسط رباتها را شناسایی می کند
- تهیه نسخه پشتیبان از پایگاه داده ایمیل در یک برنامه قابل تنظیم
- غیر فعال کردن پی اچ پی در قسمت بارگذاری
- تشخیص تغییر فایل
- اگر تعداد پستها صفر باشد، صفحه نویسنده کاربر را غیرفعال میکند
- محافظت در برابر حملات Brute force
- نیروی کاربران برای ایجاد نام مستعار منحصر به فرد در هنگام بروزرسانی پروفایل و یا ثبت نام
- محدود کردن اسپمهای بلاک شده
- احراز هویت دو عامل برای ورود به سیستم
این افزونه دارای دو نسخه رایگان و پرمیوم است که تمامی قابلیتهای آن در بالا گفته شد.
نقاط ضعف
- این پلاگین تنها برای اقدامات پیشگیرانه مفید است و نباید برای حفاظت کامل مورد استفاده قرار گیرد.
- حفاظت کامل از سایت های شما، مانند حفاظت از هرزنامه جزئی و تمیز کردن نرم افزارهای مخرب جزء وظایف افزونه نیست. در هنگام اقدامات هک، فقط احتمالا بازگرداندن پشتیبان هستند.
- ویژگیهای پیشرفته مانند پشتیبان گیری از پایگاه داده، تشخیص تغییر فایل، تغییر پیشوند پایگاه داده و تغییر دایرکتوری محتوا به استفاده سنگین از RAM و CPU منابع، به ویژه در میزبانی وب مشترک از اقدامات افزونه است.
مقایسه Wordfence Security با iThemes Security
در این مقاله به بررسی افزونههای امنیتی Wordfence Security و iThemes Security پرداختیم که هر دو افزونههای قوی و حرفهای هستند. اما به نظر شما در مقایسه Wordfence Security با iThemes Security کدامیک پیروزند؟ آیا شما توانستید تفاوت Wordfence Security با iThemes Security را لمس کنید؟
Wordfence افزونه خوبیست اما تقریبا انتخاب خوبی برای افرادی که عملیات فنی را دوست ندارند و میخواهند سریع به نتیجه برسند، نیست.
iThemes Security دارای طیف وسیعی از ویژگیهاست، اما همانطور که میبینید، امکان تمیز کردن نرم افزارهای مخرب را ندارد. اما افزونهایست که در حضور یا عدم حضور شما فعال است و امنیت سایت را حفظ میکند.
حال در تفاوت Wordfence Security با iThemes Security انتخاب با شماست. تمامی نقاط ضعف و قوت آن را مطرح کردیم و مقایسه نهایی را نیز انجام دادیم. شما کدام را انتخاب میکنید؟ اگر نظری در این حوزه دارید حتما با ما در میان بگذارید.
منابع:
hadi hn 5 سال عضو همیار وردپرس
سلام
تشکر میکنم بابت مطلب خوب و جامعتون…
فقط یه سوال: میشه به صورت همزمان 2 افزونه رو استفاده کرد؟ مشکلی ایجاد نمیشه؟ تداخلی ندارن؟
بهاره کوهستانی 11 سال عضو همیار وردپرس
سلام
چنین کاری پیشنهاد نمیشه. احتمال تداخل وجود داره
shahab.khani 8 سال عضو همیار وردپرس
و اینکه بنده به مرجع مراجعه کردم
نوشته شده که :
Wordfence is a good choice for those of us who don’t mind performing some technical operations
یعنی Wordfence یک انتخاب خوب برای کسانی است که به انجام برخی عملیات فنی اهمیت نمیدهند .
ولی ترجمه شما :
افزونه خوبیست اما تقریبا انتخاب خوبی برای افرادی که عملیات فنی را دوست ندارند و میخواهند سریع به نتیجه برسند، نیست.
فکر کنم نیاز به اصلاح داشته باشه
من همون آیتمز رو انتخاب کردم D;
shahab.khani 8 سال عضو همیار وردپرس
سلام
ممنون جالب بود
کاشکی نتیجه گیری نهایی هم انجام میدادید خودتون
من به نظرم ورددیفنس قوی تر اومد ولی برام جالب بود که خودتون از ithemes استفاده میکنید