مراجعة الأمان الكل في واحد: الغوص العميق في الإيجابيات والسلبيات - MalCare

إذا كنت تبحث عن مراجعة All-In-One Security ، فقد تأمل في معرفة ما إذا كان المكون الإضافي فعالاً في حماية موقع الويب الخاص بك من التهديدات مثل القرصنة والبرامج الضارة ونقاط الضعف الأمنية الأخرى. قد ترغب أيضًا في التعرف على ميزاته وسهولة استخدامه ، بالإضافة إلى توافقه مع المكونات الإضافية والسمات الأخرى في WordPress.

لقد اختبرنا أمان الكل في واحد على مواقع متعددة ، مما يسمح لنا بتقييم أدائه وتوافقه عبر مجموعة من التكوينات. مراجعتنا غير متحيزة وتستند إلى معرفتنا كخبراء أمنيين. نهدف إلى تقديم مراجعة شاملة وجديرة بالثقة.

ستوفر هذه المراجعة المتعمقة رؤى قيمة في هذه المجالات ، مما يساعدك على اتخاذ قرار مستنير حول ما إذا كان All-In-One Security هو الحل الأمني ​​المناسب لموقعك على الويب.

الميزات الثلاث المعلن عنها بشكل رئيسي للأمان متعدد الإمكانات هي: حماية تسجيل الدخول وجدار الحماية وحماية المحتوى. حماية تسجيل الدخول؟ لا يعمل بشكل جيد وعرضة للأخطاء. جدار الحماية؟ ليس تكوينًا جيدًا. حماية المحتوى؟ في الأساس ميزات مكافحة البريد العشوائي التي تعتبر لائقة. الكل في الكل ، هذا ليس قريبًا من مكون إضافي للأمان. MalCare هو بديل أفضل بكثير. يحتوي على ماسح ضوئي رائع وإزالة البرامج الضارة بنقرة واحدة وجدار حماية قوي.

ملخص

إن All-In-One Security ليس مكونًا إضافيًا للأمان الشامل كما يدعي. بدلاً من ذلك ، فهو ببساطة مكون إضافي لمكافحة البريد العشوائي مع عدد قليل من ميزات الأمان المتواضعة في أحسن الأحوال ، وبعضها غائب تمامًا أو لا يعمل.

هناك بعض الأخبار الجيدة على الرغم من. تساعد ميزة حماية المحتوى على الحماية من البريد العشوائي. هناك ميزة مصادقة ثنائية لمزيد من الأمان ويمكنك تقييد عمليات تسجيل الدخول التي تمنع الوصول غير المصرح به. يعد عدم وجود تحميل على خادم الموقع وغياب التنبيهات الزائدة بمثابة مكافأة.

الآن ، دعنا نتحدث عن السيئ. لا يتضمن الإصدار المجاني من All-In-One Security ماسحًا ضوئيًا ، لذلك لم نتمكن من اختبار هذه الميزة. لذلك لا يمكننا التعليق على فعاليتها. لا يوجد أيضًا اكتشاف للثغرات الأمنية أو منظف البرامج الضارة أو خدمة التنظيف. يعتمد جدار الحماية بشكل كبير على ملف .htaccess ، ويبدو أنه يقتصر على حظر فئات معينة من برامج الروبوت السيئة. ميزات التصلب مناسبة ، لكن لا شيء لا يمكنك الحصول عليه بسهولة من مكون إضافي أصغر.

نقترح فقط تثبيت All-In-One Security لميزات مكافحة البريد العشوائي ، على الرغم من أننا نفضل CleanTalk أو حتى Akismet لهذا الغرض. يذكرنا المكون الإضافي في الواقع بـ iThemes من بعض النواحي. يبدو أن العديد من الإعدادات على صفحة wp-admin تحاول إخفاء حقيقة أن المكون الإضافي يفتقر إلى القيمة الفعلية. لا نوصي بهذا البرنامج المساعد كمكوِّن إضافي للأمان على الإطلاق.

ميزات الأمان الهامة والأمن متعدد الإمكانات

يجب أن يحتوي كل مكون إضافي للأمان على ثلاث ميزات غير قابلة للتفاوض: فحص البرامج الضارة ، وحماية جدار الحماية ، وإزالة البرامج الضارة. هل يحتوي الأمان متعدد الإمكانات على هذه الميزات؟ إلى أي مدى يدير "أمان الكل في واحد" هذه الميزات؟

الماسح الضوئي للبرامج الضارة

لم نتمكن من اختبار ميزة فحص البرامج الضارة لأنها ميزة متميزة. ومع ذلك ، وفقًا لموقع الويب الخاص بهم ، يستخدمون الخوادم الخاصة بهم للبحث عن البرامج الضارة ، وهي ممارسة جيدة لتجنب التحميل الزائد على الموقع. لذا ، هذا ممتاز.

إزالة البرمجيات الخبيثة

لسوء الحظ ، لا يوفر برنامج All-In-One Security ميزة تنظيف البرامج الضارة أو أي خدمة تنظيف احترافية. إنهم يقدمون النصائح ، لكنها ليست مفيدة جدًا. لذلك ، إذا تم اختراق موقعك ، فلن يكون أمان الكل في واحد مفيدًا على الإطلاق.

جدار الحماية

جاءت هذه الميزة بمفاجأة.

يستخدم All-In-One Security جدار الحماية 6G بواسطة Perishable Press ، وهذا نوع من الخلل. يعتمدون بشكل كبير على ملف .htaccess للعمليات ، وبينما نحب قوة ملف .htaccess ، فهو غير مصمم للقيام بعمل جدار حماية حقيقي. بالإضافة إلى ذلك ، يعمل 6G فقط على خوادم Apache ، حيث يستخدم ملف .htaccess ، لذلك فهو غير مفيد للمواقع على خوادم nginx. ليست مثالية!

قد يحتوي أمان الكل في واحد على بعض ميزات جدار الحماية. يمكنك إدراج عناوين IP ووكلاء المستخدم في القائمة السوداء من لوحة القيادة ، إذا كنت شجاعًا بما يكفي لتجربتها.

يمكن لجدار الحماية إيقاف بعض برامج الروبوت (البريد العشوائي وعمليات تسجيل الدخول بالقوة الغاشمة وأدوات الكشط) ومنع الوصول إلى ملفات معينة. إنه نوع بدائي من حماية الروبوتات التي من المفترض أن تمنع googlebots المزيفة - وهو أمر رائع - ولكنها أيضًا توقف googlebots الفعلية أيضًا. أبلغت المواقع عن فقدان التصنيف بسبب المكون الإضافي.

لم نواجه هذه المشكلة بشكل مباشر على الرغم من ذلك ، وهناك احتمال أن يكون هذا هو حظر الموقع الجغرافي بشكل خاطئ. نحن غير متأكدين. يعد الحظر الجغرافي نفسه ميزة متميزة.

ميزات الأمان الثانوية

لم تكن ميزات الأمان المهمة على قدم المساواة. ما هي ميزات الأمان الأخرى التي يمتلكها (أو يفتقر إليها) أمان الجهاز متعدد الإمكانات؟

حماية تسجيل الدخول

هناك مجموعة من الإعدادات لمنع هجمات القوة الغاشمة على شاشة تسجيل دخول المستخدم. لقد اختبرناها من خلال محاولة إجبار صفحة تسجيل الدخول باستخدام كلمات مرور وأسماء مستخدمين غير صحيحة ، وقد نجحت بشكل رائع. يمكنك استخدام الإعدادات الأخرى لتعديل تفضيلاتك ، ولكن بشكل عام ، تعد هذه الميزة واحدة من أفضل الإصدارات التي رأيناها للحد من عمليات تسجيل الدخول.

هناك أيضًا مجموعة منفصلة من أدوات التبديل خصيصًا لمنع القوة الغاشمة ، أحدها هو تغيير عنوان URL لتسجيل الدخول. هذا إجراء قاسٍ ، وهو إجراء فظيع بشكل خاص ، يتنكر في صورة منع القوة الغاشمة.

بالإضافة إلى ذلك ، هناك أيضًا خيار موضع جذب ، والذي سيكون مرئيًا فقط للروبوتات. يمكنك تمكين هذا لرفض التسجيلات تلقائيًا التي تقع في مصيدة موضع الجذب. هذه الميزة لمنع تسجيلات البريد العشوائي.

كشف الضعف

يبدو أن برنامج All-In-One Security يفقد اكتشاف الثغرات الأمنية تمامًا. تحتوي معظم مكونات الأمان الإضافية على هذه الميزة مرفقة مع ماسح البرامج الضارة الخاص بها ، لذلك افترضنا أنها ستكون في الإصدار المتميز. ولكن بعد إجراء الكثير من الفحوصات ، لا يبدو أنه موجود أيضًا.

توثيق ذو عاملين

يتيح لك الأمان الشامل (All-In-One Security) إعداد مصادقة ثنائية (2FA) لجميع أنواع المستخدمين أو فقط أولئك الذين تشعر أنهم أكثر أهمية لتأمينهم.

يضيف هذا التبديل 2FA كخيار في ملف تعريف المستخدم ، ويمكن للمستخدمين الاختيار من بين مجموعة متنوعة من آليات المصادقة. الكل في الكل ، يعد All-In-One Security 2FA ميزة شاملة جدًا.

سجل النشاطات

يحتوي المكون الإضافي على ميزة تسجيل الدخول ، لكنها ليست الأفضل. بشكل عام ، يبدو أنه نصف مخبوز قليلاً. انها ليست بديلا عن سجل النشاط.

ميزات تصلب

لا تكون إجراءات التقوية فعالة أبدًا كما قد يعتقد المرء ، بغض النظر عن عدد مقالات الأمان في WordPress التي تتحدث عنها.

• لن تحمي إزالة إصدار WordPress من الثغرات الأمنية. سيكون الحل الصحيح هو تحديث إصدار WordPress بالفعل.
• هناك ميزة غير مجدية وهي تغيير بادئة قاعدة البيانات التي لا تؤدي إلا إلى إفساد بنية قاعدة البيانات.
• كان من الممكن أن يكون تغيير أذونات الملف مفيدًا إذا لم تكن الإعدادات محدودة للغاية.
• الكشف عن تغيير الملف له استخدام محدود أيضًا.

الاستثناءات الوحيدة المفيدة بالفعل هي القدرة على تعطيل الوصول إلى XML-RPC . نعتقد أيضًا أن أداة كلمة مرور All-In-One Security يمكن أن تكون مفيدة.

تثبيت وتكوين أمان الجهاز متعدد الإمكانات

هل رأينا أي نجاح في تنفيذ ميزات الأمان حتى الآن؟ ليس حقيقيًا. ولكن من حيث سهولة الاستخدام ، ما مدى سهولة عملية التثبيت والتهيئة؟

تثبيت

كان التثبيت والتفعيل أمرًا سهلاً ، لكن تكوين الأمان كان قصة أخرى تمامًا. نظرًا لأن MalCare مثبت بالفعل على مواقع الاختبار الخاصة بنا ، لم نتمكن من التبديل إلى All-In-One Security Firewall. كان علينا الانتقال إلى ملف htaccess واستبدال MalCare Firewall بـ All-In-One Security. هذا يعني أنه كان علينا أن نكون قادرين على سرد الملفات المخفية في الجهاز لإجراء التعديل.

ومن المثير للاهتمام ، أن هذا نجح فقط لأن مواقعنا موجودة على خوادم Apache. أتساءل ماذا كان سيحدث على خوادم nginx.

هناك درجة أمان لموقعنا على لوحة القيادة. للوهلة الأولى ، كان الأمر محبطًا بعض الشيء. يشير الاتصال الموجود على المكون الإضافي إلى أنه يجب أن يكون لدينا 505 نقاط أمان ، لكن موقعنا يحتوي على 0. نحب نظام التسجيل ، لذلك بدأنا في تعزيز الأمان لدينا من خلال تنشيط ميزات الأمان الأساسية في قائمة الإعدادات. ومع ذلك ، كانت هذه الإعدادات عديمة الفائدة إلى حد كبير ، لذلك يمنحك نظام التسجيل إحساسًا زائفًا بالأمان.

سهولة الاستعمال

كان إعداد لوحة القيادة أمرًا سهلاً للغاية ، على الرغم من أن الأمر استغرق بعض الوقت لتصفح جميع الخيارات. لم يكن لمعظمهم تأثير حقيقي على أمننا. كانت أكبر مشكلة واجهناها مع All-In-One Security هي أنه كان من السهل جدًا منع أنفسنا من موقعنا عن طريق تشغيل الإعدادات الخاطئة.

حتى تغيير عنوان URL لتسجيل الدخول (وهو أمر غير موصى به على الإطلاق) لم يكن بهذه الفعالية. يساعد المكون الإضافي فقط في تغيير رابط URL الثابت. يجب عليك في الواقع إجراء تغييرات على أجزاء أخرى من الكود أيضًا حتى تعمل بشكل صحيح.

الإخطارات والتنبيهات

هناك تنبيهات كافية لأشياء مهمة مثل المستخدمين المحظورين وما إلى ذلك. بالإضافة إلى ذلك ، يمكنك تخصيص الإشعارات التي تريد تلقيها.

عوامل أخرى للنظر فيها

بصرف النظر عن ميزات الأمان ، ما الذي يجب عليك أخذه في الاعتبار عند التفكير في أمان الكل في واحد؟ حسنًا ، سترغب في التحقق من تأثير المكون الإضافي على الخادم الخاص بك ، ومدى استجابة فريق الدعم عندما تحتاج إلى المساعدة.

التأثير على أداء الموقع

لقد قمنا بتجربة الإصدار المجاني من All-In-One Security ولم يعمل بشكل جيد. لا يحتوي على ماسح ضوئي خاص به ، لذا فهو مكون إضافي خفيف الوزن جدًا ولم يؤثر على أداء موقعنا.

مساعدة و دعم

إن فريق All-In-One Security نشط حقًا في منتدى WordPress. يجيبون على كل استفسار يأتي في طريقهم. لسوء الحظ ، لا يبدو أن هناك أي طريقة أخرى للاتصال بهم للحصول على الدعم.

التسعير

مقابل 70 دولارًا سنويًا لموقعين ، لا يعتبر All-In-One Security صفقة سيئة للوهلة الأولى. لكن ضع في اعتبارك أنك لا تحصل على أي عمليات تنظيف ، وستكون إزالة البرامج الضارة تكلفة إضافية. لا يمكننا معرفة مدى فعالية الماسح الضوئي أيضًا.

أفضل البدائل للأمان متعدد الإمكانات

هل All-In-One Security هو أفضل مكون إضافي للأمان؟ لا. إذن ، ما هي أفضل الخيارات المتاحة أمامك؟

• MalCare: MalCare هو أفضل بديل. يحتوي على ماسح ضوئي وجدار حماية رائعين ، ولن يكون له أي تأثير على خادمك. من السهل أيضًا إزالة البرامج الضارة وتوفير حل أمان شامل لموقعك.
• Wordfence: يوفر الإصدار المجاني من Wordfence ميزات أمان هائلة مثل الماسح الضوئي وجدار الحماية ، مع تحديث الأخير باستمرار. ومع ذلك ، إذا تم اكتشاف أي مادة ضارة ، فسيكون من الضروري الترقية إلى خطة أعلى سعراً للقضاء عليها.
• Sucuri: يعد Sucuri خيارًا رائعًا للتخلص من البرامج الضارة تمامًا. مع كل خططهم المدفوعة ، يحصل المستخدمون على إمكانية الوصول إلى خدمات إزالة البرامج الضارة غير المحدودة. ومع ذلك ، فإن أحد الجوانب السلبية هو أن الماسح الضوئي ليس رائعًا ، لذلك من الضروري توخي الحذر من أي مشاكل برامج ضارة محتملة قبل استخدام ميزة الإزالة.

كيفية اختيار مكون إضافي للأمان لـ WordPress؟

مع وجود العديد من المكونات الإضافية للأمان في WordPress المتوفرة في السوق ، قد يكون من الصعب التنقل عبر جميع المراجعات والمقارنات ، خاصة مع جميع المصطلحات التي تأتي معها. ومع ذلك ، يعد اختيار المكون الإضافي المناسب للأمان أمرًا بالغ الأهمية لحماية موقع الويب الخاص بك من التهديدات المحتملة والحفاظ عليه يعمل بسلاسة. في هذا القسم ، سنقوم بتفصيل أهم الميزات والعوامل التي يجب مراعاتها عند تحديد اختيارك ، مما يسهل عليك اختيار أفضل مكون إضافي للأمان لموقع WordPress الخاص بك.

• ماسح البرامج الضارة: يعد ماسح البرامج الضارة مهمًا لأنه يساعد في اكتشاف أي رمز ضار ربما تم حقنه في موقع WordPress الخاص بك. بالإضافة إلى ذلك ، يمكن أن تساعد عمليات الفحص المنتظمة في ضمان بقاء موقعك آمنًا ومحميًا من الهجمات المحتملة.
• إزالة البرامج الضارة: يمكن للبرامج الضارة إتلاف الملفات أو إتلافها ، وسرقة المعلومات الشخصية أو الحساسة ، وإبطاء موقعك أو تعطله ، وحتى السماح للقراصنة بالوصول. يمكن أن تجعل البرامج الضارة موقع الويب الخاص بك عرضة لمزيد من الهجمات وتعرض أمن معلومات الزوار للخطر. من المهم إزالة البرامج الضارة في أسرع وقت ممكن لمنعها من الانتشار والتسبب في مزيد من الضرر.
• جدار الحماية: عندما يتعلق الأمر بالأمان ، فإن جدار الحماية يشبه المرشح. إنها حماية تمنع البرامج الضارة والروبوتات السيئة وغير ذلك. أفضل جدار حماية هو الذي يتم تحديثه باستمرار ويمكنه التمييز بين حركة المرور الجيدة والسيئة.
• اكتشاف الثغرات الأمنية: دائمًا ما يكون المتسللون في طور البحث عن طرق للوصول إلى موقعك عبر المكونات الإضافية والسمات. لهذا السبب يتم تحديث المكونات الإضافية والسمات بشكل متكرر لإصلاح أي ثغرات أمنية. ينبهك برنامج فحص الثغرات الأمنية عند اكتشاف ثغرة أمنية ، مما يتيح لك الفرصة لإصلاحها أو إعلام المطورين بذلك.
• المصادقة ذات العاملين: المصادقة ذات العاملين هي طبقة إضافية من الأمان تتطلب من المستخدمين توفير طريقتين مختلفتين لتأكيد هويتهم. يمكن أن يشمل ذلك كلمة مرور ورمزًا إضافيًا يتم إرساله إلى هاتفهم أو بريدهم الإلكتروني. هذا يجعلها ميزة أمان جيدة.
• حماية تسجيل الدخول: هجمات القوة الغاشمة هي محاولات آلية لاقتحام حسابك عن طريق التخمين العشوائي لاسم المستخدم وكلمة المرور. لإبعادهم ، يجب عليك تثبيت مكون إضافي مع ميزات حماية تسجيل الدخول. على سبيل المثال ، يمكنك تعيين عدد محاولات تسجيل الدخول الخاطئة التي تؤدي إلى حدوث قفل.
• سجل النشاط: يعد سجل النشاط طريقة رائعة لمراقبة ما يحدث على موقعك. إنه يتتبع جميع الأنشطة والأحداث التي تحدث على موقعك. بهذه الطريقة يمكنك بسهولة تحديد أي سلوك غير معتاد قد يشير إلى وجود برامج ضارة. إنها أيضًا طريقة رائعة لمراجعة من قام بالوصول إلى موقعك وتغييره ، حتى تتمكن من التحكم في الأمر.
• التأثير على الخادم: يمكن أن تكون المكونات الإضافية للأمان بمثابة استنزاف كبير لموارد الخادم الخاص بك. سيؤدي ذلك إلى جعل موقعك أبطأ ، وبالتالي سيؤثر على تصنيفاتك أو تجربة العملاء. هذا هو السبب في أنه من المهم أن يقوم المكون الإضافي للأمان بالبحث عن البرامج الضارة على الخادم الخاص به. MalCare ، على سبيل المثال ، مصمم لعدم استخدام أي من مواردك.

افكار اخيرة

All-In-One WordPress Security هو مكون إضافي يوفر بعض الميزات الجيدة مثل مكافحة البريد العشوائي والمصادقة الثنائية. ومع ذلك ، فإنه لا يتضمن ميزات أمان مهمة مثل ماسح البرامج الضارة أو إزالة البرامج الضارة أو جدار الحماية. لذلك ، نوصي بالاستثمار في مكون إضافي للأمان أكثر شمولاً مثل MalCare لضمان حماية موقع الويب الخاص بك بشكل كافٍ.

أسئلة وأجوبة

ما هي إعدادات جدار الحماية الخاص بـ All-In-One WP Security؟

يستخدم برنامج أمان WordPress متعدد الإمكانات جدار حماية 6G بواسطة Perishable Press ، والذي يعتمد على htaccess وبالتالي يعمل فقط على خوادم Apache. جدار الحماية فعال في إيقاف برامج الروبوت الضارة ، ولكن يمكنه أيضًا إيقاف برنامج googlebot في بعض الأحيان. كما يسمح للمستخدمين بإدراج عناوين IP ووكلاء المستخدم في القائمة السوداء من لوحة القيادة.