Sucuri vs Cloudflare: Site güvenliği için hangisi daha iyi?

Yayınlanan: 2023-04-07

WordPress siteleri söz konusu olduğunda, güvenlik ve performans dikkate alınması gereken iki temel unsurdur. Artan siber tehdit sayısı ve daha hızlı yüklenen web sitelerine olan ihtiyaç nedeniyle, güvenilir web güvenliği ve performans hizmetlerine sahip olmak gerekir.

Bu yazıda, özellikleri, kullanım kolaylığı, fiyatlandırma ve çok daha fazlasını inceleyerek Sucuri ile Cloudflare'yi karşılaştıracağız. Bunları yan yana karşılaştıracağız, böylece WordPress sitenizin güvenli olmasını ve en iyi performansı göstermesini sağlamak için hangi hizmeti seçeceğiniz konusunda daha iyi bir fikriniz olacak.

Hem Cloudflare hem de Sucuri bir güvenlik duvarı, DDoS koruması ve CDN sunar, ancak benzerlikler burada sona erer. Bir WordPress güvenlik eklentisinin tamamlanması için bir kötü amaçlı yazılım tarayıcısına, temizleyiciye ve bir güvenlik duvarına ihtiyacı vardır. Sucuri'de tarayıcı ve güvenlik duvarı vardır, ancak kötü amaçlı yazılımların kaldırılması destek ekibi aracılığıyla yapılır. Cloudflare, web trafiği hizmetlerine odaklanır, bu nedenle bir güvenlik eklentisi olarak kabul edilemez, performans ve güvenlik arasında bir melez olarak kabul edilir. Bu meydan savaşında Sucuri kazanır, ancak bunun tek nedeni gerekli tüm özelliklere sahip olmasıdır. Sitenizi kötü amaçlı yazılımlardan gerçekten koruyan güvenlik özellikleri için MalCare'e ihtiyacınız var.

Kısaca Sucuri

Sucuri inkar edilemez bir şekilde popüler bir eklentidir, ancak kusurları da vardır. İlk olarak, kötü amaçlı yazılım tarayıcısı güvenilir değildir çünkü bir sitedeki tüm kötü amaçlı yazılımları algılamaz. Tarayıcıyı, ortalamanın altında olan yaklaşık %40 ila %50 verimliliğe sabitlerdik. Bunun da ötesinde, güvenlik taramaları siteleri yavaşlatırken sunucu disk kullanımında artışa neden olur.

Sucuri güvenliği

Ancak, kötü amaçlı yazılım temizleme hizmeti etkilidir. Burada gördüğümüz sorun, tarayıcı sizi kötü amaçlı yazılıma karşı uyarmazsa, sitenize virüs bulaşıp bulaşmadığını bilmekte zorlanacaksınız. Aslında, saldırıya uğramış bir WordPress sitesinin çok net belirtilerini görmüyorsanız, onların kötü amaçlı yazılım temizleme hizmetini kullanmayı hiç bilemezsiniz.

Güvenlik duvarı mükemmeldir, ancak kurulumu zordur ve DNS ayarlarıyla oynamanızı gerektirir. Ayrıca bize göre Sucuri'nin dili kafa karıştırıcı ve küçümseyici olabilir.

Özetle Cloudflare

Cloudflare, web siteleri için güvenlik ve performans hizmetleri sağlar. Ana özelliklerinden biri, DDoS saldırıları gibi siber saldırılara karşı koruma sağlayan bir güvenlik duvarıdır.

bulut parlaması

Ücretsiz plan yalnızca DDoS korumasını içerir, bu nedenle güvenlik duvarına ve diğer gelişmiş özelliklere erişmek için daha yüksek bir plan satın almanız gerekir. Ne kadar iyi plan satın alırsanız, bot koruması da dahil olmak üzere farklı saldırı türlerine karşı o kadar fazla koruma elde edersiniz.

Cloudflare'ın bot koruması spam botları dışarıda tutmanıza yardımcı olabilir, böylece ayrı bir spam önleme eklentisi kullanmaya gerek kalmadan spam yorumlarında ve form gönderimlerinde azalma görebilirsiniz. Ancak spam botlar, kötü amaçlı botların tek türü değildir. Kaba kuvvet botları, kazıyıcı botlar ve arama motoru botları kılığına girenler, daha kötü değilse de eşit derecede kötüdür. Gelişmiş bot koruması, iyi botları engellemeden kötü botları dışarıda tutar.

Cloudflare ayrıca web siteleri için içerik dağıtım ağı (CDN) ve yük dengeleme gibi performans ve optimizasyon seçenekleri sunar. Cloudflare'nin CDN'si, Sucuri'ninkinden önemli ölçüde daha iyidir.

Sucuri ve Cloudflare: Güvenlik özelliklerinin bire bir karşılaştırması

Sucuri ve Cloudflare birkaç ortak güvenlik özelliğine ve bazı performans özelliklerine sahiptir, bu nedenle insanlar iki hizmeti karşılaştırmak ister. Ancak testlerimiz sırasında farklı hedefleri olduğunu görüyoruz. Sucuri daha çok bir güvenlik hizmetidir, oysa Cloudflare performansa yönelir.

Yine de Cloudflare'nin hangi güvenlik özelliklerine sahip olmadığını belirtirken benzer özellikleri karşılaştırdık. Güvenlik uzmanları olarak bakış açımız ve vurgumuz her zaman WordPress site güvenliği olacaktır. Öyleyse, hangi eklentinin kötü adamları dışarıda tutacağını öğrenelim.

Kötü amaçlı yazılım taraması

Sucuri, kötü amaçlı yazılım taraması yapmakta biraz iyidir. Cloudflare hiç tarama yapmıyor.

Sucuri

Sucuri'nin kötü amaçlı yazılım tarayıcısı, web siteniz için hem günlük hem de isteğe bağlı tarama sunar.

Sunucu tarafı tarayıcının etkinleştirilmesi, web sunucusuna bir dosya yüklenmesini veya Sucuri'nin FTP kimlik bilgilerinizi kullanmasına izin verilmesini gerektirir. Güvenlik konusunda endişeleriniz varsa, bunun yerine SFTP'yi tercih edebilirsiniz. Sucuri ayrıca, taranmasını istemediğiniz klasörleri eklemenize izin veren "izin verilenler listesi URL yolları" adlı bir özellik sunar.

Taramalar, sitemize yüklenen kötü amaçlı yazılımı tespit etmedi. Sucuri'nin veri tabanındaki kötü amaçlı yazılımları belirlemede sorun yaşayacağını biliyorduk, ancak dosyalarda da kötü amaçlı yazılımı bulamadı. Bu biraz endişe verici, çünkü elimizde eski ve yeni kötü amaçlı yazılımların bir karışımı vardı. İmza veritabanı güncel olsaydı, en azından eski kötü amaçlı yazılımı yakalaması gerekirdi.

Ek olarak, bu taramalar sunucu kaynak tüketimi nedeniyle web sitenizi yavaşlatır. Bellek kullanımını azaltmak için yalnızca belirli dosya ve klasörleri taramayı seçseniz bile, kötü amaçlı yazılım web sitenizin diğer alanlarında saklanmaya devam edebilir. Güvenlik ve performans arasında seçim yapmak zorunda kalmamalısınız.

Kötü amaçlı yazılım sonrası temizleme, günlük tarama kötü amaçlı yazılımı yeniden işaretledi ve başka bir temizleme önerdi.

Genel olarak, Sucuri'nin kötü amaçlı yazılım tarayıcısı etkili değildir ve önyükleme yapmak için bir kaynak domuzudur.

bulut parlaması

Cloudflare, web sitenizi kötü amaçlı kod veya dosyalara karşı tarayabilen yerleşik bir kötü amaçlı yazılım tarayıcısına sahip değildir.

Kötü amaçlı yazılım temizleme

Sucuri, kötü amaçlı yazılımların kaldırılmasına karşı iyi ancak gecikmeli bir yanıt veriyor. Cloudflare'da hiç yok.

Sucuri

Yeni başlayanlar için, tarayıcı, önceki bölümde ayrıntılı olarak açıkladığımız gibi, saldırıya uğramış sitemizde hiçbir kötü amaçlı yazılım izine rastlamadı. Bu, yolun sonu olmalıydı, ancak yine de kötü amaçlı yazılım temizleyiciyi test ettik.

Kötü amaçlı yazılım temizleme hizmetini talep ettiğimizde, 12 saat içinde bir temizlikle yanıt verdiler. Ne yazık ki, kötü amaçlı yazılım, kaldığı süre uzadıkça daha da kötüye gidiyor. Bekleme sürelerini hızlandırmak için daha yüksek bir plan seçebilirsiniz, ancak siteniz tehlikedeyken birkaç saat bile dayanılmaz olabilir.

Ancak Sucuri, WordPress sitesindeki kötü amaçlı yazılımı temizleme konusunda harika bir iş çıkardı. MalCare taramamız çok temiz çıktı. Bunun için Sucuri'ye teşekkürler. İhtiyaç duydukları tek şey FTP detaylarıydı.

Sitemizi temizledikten sonra, güncellenmesi gereken bazı savunmasız eklentilere dikkat çektiler. Testlerimiz için yüklediğimiz savunmasız eklentilerin 3'ünden 2'sini yakaladılar. Bu yararlıdır çünkü gerçekçi olalım, kötü amaçlı yazılımları temizlemeyi dişçiye gitmeyi sevdiğimiz kadar seviyoruz.

bulut parlaması

Cloudflare, kötü amaçlı yazılımları web sitelerinden kaldırmak için herhangi bir özel özellik sunmaz.

güvenlik duvarı

Sucuri ile güvenlik duvarı kurmak zordu ve Cloudflare, çoğunlukla botlara karşı koruma sağlayan tamamlanmamış bir güvenlik duvarına sahip.

Sucuri

Güvenlik duvarını sıkıştırıcıdan geçirdik ve SQL enjeksiyonları, uzaktan enjeksiyonlar ve siteler arası komut dosyası çalıştırma saldırıları gibi her türlü saldırıyı engelleme konusunda mükemmel bir iş çıkardı. Test web sitemiz güvenlik açıklarıyla doluydu, ancak güvenlik duvarı kendine ait olanı korudu ve onu güvende tuttu.

Ancak, güvenlik duvarında bir sorunla karşılaştık: kurulum süreci. Trafiğinizi Sucuri'nin sunucularına yönlendirmelisiniz. Sucuri daha sonra gelen tüm trafiği tarar ve kötü niyetli her şeyi filtreleyerek sitenize yalnızca iyi trafiği gönderir.

Kulağa hoş geliyor, değil mi? Ama zor bir kurulumdu. Test sitelerimiz herhangi bir alan adı kayıt kuruluşuna bağlı değildi, bu yüzden sorunu çözmek için mühendislik ekibimizi aramak zorunda kaldık. Kurulumdan bahsederken bunu daha sonra derinlemesine inceleyeceğiz.

bulut parlaması

Cloudflare'nin ücretsiz planında, kullanıcılar 5 adede kadar özel güvenlik duvarı kuralı oluşturabilir, ancak bu, uzmanlık bilgisi gerektirir, bu nedenle çoğu kullanıcının geliştirici yardımına ihtiyacı olabilir. Ücretsiz güvenlik duvarı, temel bot koruması sağlar ve ayrıca kazıyıcı botlara karşı koruma sağlayan ayrı bir Scrape Shield özelliği vardır. Coğrafi engelleme mevcuttur, ancak premium bir özelliktir.

Güvenlik açığı tespiti

Sucuri, ortalama bir güvenlik açığı tarayıcısına sahiptir. Cloudflare'da hiç yok.

Sucuri

Sucuri'nin sunucu tarafı tarayıcısı bazı güvenlik açıklarını algılayabilse de, kusursuz olmadığına dikkat etmek önemlidir. Sitemizde yapılan bir tarama, 3 güvenlik açığından 2'sini tespit etti. 200'den az yükleme ile daha belirsiz eklentiler veya temalar muhtemelen gözden kaçırılacaktır.

bulut parlaması

Cloudflare herhangi bir güvenlik açığı algılama özelliği sunmaz.

Kaba kuvvet oturum açma koruması

Sucuri testlerimizde başarısız oldu. Cloudflare, botları durdurabilir ancak oturum açma koruma özelliği yoktur.

Sucuri

Ayarları saatte 30 başarısız oturum açmaya izin verecek şekilde yapılandırarak Sucuri'nin kaba kuvvet oturum açma koruması üzerinde bir test gerçekleştirdik. Başlangıçta, sitenin dışında kalmaktan korktuğumuz için kilitleme özelliği konusunda tereddütlüydük.

Sistemi değerlendirmek için 3 dakikalık bir süre içinde 40'tan fazla yanlış oturum açmayı deneyerek test etmeye çalıştık. Ancak, Sucuri'nin bir uyarı tetiklemediğini öğrenince hayal kırıklığına uğradık.

Başarısız oturum açma girişimleri denetim günlüklerine kaydedilirken, Sucuri'nin neden bir uyarı gönderemediğini belirleyemedik. Bir uyarının olmaması web sitesini sonraki saldırılara karşı savunmasız bırakabileceğinden, bu durum endişe vericidir.

bulut parlaması

Cloudflare, bot koruması sunar ve bu yardımcı olabilir. Ancak Cloudflare, kaba kuvvet oturum açma saldırılarını önlemek için gerekli olan belirli oturum açma güvenlik özelliklerine sahip değildir.

Etkinlik günlüğü

Sucuri'nin karmaşık bir etkinlik günlüğü var ama en azından bir tane var. Cloudflare, yalnızca sitedeki kullanıcı etkinliğini izlemeyen güvenlik duvarı günlüklerine sahiptir.

Sucuri

Sucuri'nin kontrol panelinde bu özelliğe denetim günlüğü adı verilir. Belirli eylemlerin zaman damgasını ve bunları gerçekleştiren kullanıcıyı kaydettiklerini fark edeceksiniz.

Günlükler kapsamlı olsa da, kullanılamayacak kadar kafa karıştırıcı bulduk. Örneğin, yeni bir eklenti yüklemek, genellikle günlükte "eklenti etkinleştirildi" girişi olarak görünür. Ancak, bu değişikliklerin ne olduğuna dair net açıklamalar olmaksızın, kurulumun neyi etkilediğini gösteren birkaç giriş daha olabilir.

Ayrı bir not olarak, potansiyel saldırganların günlükleri silmesini önlemek için bir API anahtarı edinebilirsiniz. Bu anahtar, Sucuri'nin topladıkları web sitesi verilerini depolamasına ve sunucularında güvende tutmasına olanak tanır.

bulut parlaması

Cloudflare, trafik ve güvenlik olaylarını izlemek için bir güvenlik duvarı günlüğü sağlar, ancak web sitesinde kullanıcı tarafından yapılan değişiklikleri izleyen bir etkinlik günlüğü sunmaz.

İki faktörlü kimlik doğrulama

WordPress siteniz için de yok.

Sucuri

Sucuri hesabınızda iki faktörlü kimlik doğrulamayı etkinleştirmek mümkün olsa da, bu özelliğin şu anda Sucuri aracılığıyla WordPress siteleri için mevcut olmadığını unutmamak önemlidir.

bulut parlaması

Cloudflare, kullanıcı hesapları için bir güvenlik özelliği olarak iki faktörlü kimlik doğrulama sunmaz.

CDN

Cloudflare'ın CDN'si daha iyidir çünkü daha fazla veri merkezi ve optimizasyon özelliği vardır.

Sucuri

Sucuri'nin küresel veri merkezleri ağı, önbelleğe alınmış içeriğe hizmet vermek için CDN tarafından kullanılır ve bu da sonuçta web sitesi gecikmesinin ve yükleme süresinin azalmasına yol açar. Bu özellik, kullanıcıların bulundukları yerden bağımsız olarak siteye hızlı ve verimli bir şekilde erişebilmelerini sağlar. Önbelleğe almanın yanı sıra Sucuri'nin CDN'si, web sitesi performansını daha da artırmak için sıkıştırma ve küçültme gibi web sitesi optimizasyon tekniklerini de kullanır.

Kullanıcılar, Sucuri'nin CDN'sini uyguladıktan sonra web sitesi yükleme sürelerinde ve performansta gözle görülür bir düşüş bildirdiler. CDN bir kez kurulduktan sonra minimum düzeyde devam eden bakım gerektirir ve ileri düzey kullanıcılar daha iyi kontrol için önbellek ayarlarını özelleştirebilir.

bulut parlaması

Cloudflare'nin CDN'si, 100'den fazla ülkede 250'den fazla şehre yayılan, küresel olarak dağıtılmış bir veri merkezleri ağıdır. İçeriği önbelleğe alarak ve sunarak web sitesi performansını iyileştirmek için tasarlanmıştır. Argo Akıllı Yönlendirme ve HTTP/2 önceliklendirme gibi gelişmiş teknolojilerle birleştiğinde Cloudflare'nin CDN'si, web sitesi yükleme sürelerinde ve performansta önemli gelişmeler sağlar.

Ek olarak, Cloudflare'nin CDN'si, Sucuri tarafından sağlanmayan bir özellik olan görüntü yeniden boyutlandırma sunar. Görüntü yeniden boyutlandırma, özellikle bir kullanıcının bir web sitesini görüntüden daha düşük boyutlara sahip bir cihazda açtığı durumlarda, CDN'den sunulan içeriğin boyutunun küçültülmesine yardımcı olduğu ve %50-60'a varan veri tasarrufu sağladığı için önemlidir.

Cloudflare'nin CDN ağı, Sucuri'ninkinden çok daha büyük olsa da, Cloudflare'nin CDN'sinin bulunmadığı bölgelerdeki kullanıcılar daha yavaş yükleme süreleri yaşayabilir.

Sunucu kaynak kullanımı

Cloudflare, sitenizin performansını optimize eder ve Sucuri bir kaynak domuzudur.

Sucuri

Sucuri'nin sunucu tarafı taraması, sunucu kaynakları üzerinde önemli bir etkiye sahip olabilir ve bu da daha yavaş web sitesi performansına ve daha yüksek sunucu faturalarına yol açabilir. Bu endişe verici çünkü web sitesi sahipleri güvenlik ve iyi web sitesi performansı arasında seçim yapmak zorunda kalmamalıdır.

Sucuri

Sucuri'nin Genel Ayarlarında, çoğu günlük olmak üzere çok sayıda verinin web sitesinde depolandığını gösteren bir Veri Depolama seçeneği vardır. Veriler, varsayılan olarak herkesin erişebileceği yüklemeler klasöründe depolandığından, bu nedenle bir API anahtarı gereklidir. Depolama konumunu herkese açık olmayan bir klasöre değiştirme seçeneği olsa da, bunun varsayılan ayar olmaması garip.

Web sitesi sahiplerinin, Sucuri'nin tarama hizmetlerini kullanırken sunucu kaynakları üzerindeki potansiyel etkinin farkında olmaları ve ayarlarını buna göre düzenlemeleri önemlidir.

bulut parlaması

Cloudflare, güvenlik duvarı korumasıyla kötü istekleri önleyerek sunucu kullanım ölçümlerini geliştirebilir. Genellikle sunucu kaynaklarını kullanan kötü amaçlı yazılım için bir tarayıcı veya temizleyici sağlamaz. Bu nedenle, performans için güvenlikten daha iyidir.

Uyarılar

Sucuri, uyarılar için ayrıntılı ayarlara sahiptir ve Cloudflare'de hiçbiri yoktur.

Sucuri

Sucuri'nin güvenlik uyarısı ayarları, hem bir lütuf hem de bir lanet olabilecek oldukça spesifik ve ayrıntılıdır. Kullanıcılar bir yandan hangi uyarıları alacaklarını özelleştirebilir ve hatta bu uyarıların biçimini ve alıcısını seçebilir. Kullanışlı bir özellik olarak, belirli IP adres aralıklarını işaretlenmekten hariç tutmak da mümkündür.

Ancak ayarlarda kullanılan dil, uzman olmayanlar için kafa karıştırıcı olabilir. "Sınıfsız etki alanları arası yönlendirme" gibi terimler göz korkutucu olabilir ve anlaşılması zor olabilir. Sonuç olarak çoğu kullanıcı, karmaşık teknik jargonda gezinmek zorunda kalmadan web sitelerinin güvenli olmasını ister.

Sucuri, çok fazla uyarının bunaltıcı olabileceğini kabul ediyor ve saatte alınan uyarı sayısını maksimum beş e-posta ile sınırlamak için bir ayar sunuyor. Bu özellik ilk başta yararlı görünse de, en kritik uyarıların yine de bir yanlış alarm selinde kaybolabileceğini unutmamak önemlidir. Sucuri, bu sınırlama için bir sorumluluk reddi beyanı sağlar, ancak bu özelliğin artılarını ve eksilerini dikkatlice tartmak önemlidir.

bulut parlaması

Testimiz sırasında Cloudflare tarafından oluşturulan herhangi bir uyarı yoktu ve platform içinde bildirimleri yapılandırmak için herhangi bir ayar bulamadık.

Kurulum, yapılandırma ve kullanılabilirlik

Her ikisinin de dışarıdan yardım almadan yapılandırılması oldukça zordur.

Sucuri

Sucuri'nin kullanılabilirliği ve yapılandırması hakkında söylenecek çok şeyimiz var. Öyleyse başlayalım:

Kurulum

Sucuri'yi yüklemek genellikle basit bir işlemdir, ancak güvenlik duvarını yapılandırmak biraz daha dikkat gerektirir. Belgeler, kullanıcılara DNS A kayıtlarını Sucuri'nin tüm trafiği filtrelemek üzere sunucularına yönlendiren güvenlik duvarı IP adreslerine işaret edecek şekilde değiştirmeleri talimatını verir. Bu işlem, sitenize yalnızca meşru trafiğin ulaşmasını sağlayarak ekstra bir güvenlik katmanı ekler. Ancak, DNS kayıtlarıyla ilgili deneyiminiz veya bunlara erişiminiz yoksa, süreç biraz karmaşık olabilir.

Test sitelerimizin alan adları yoktu, bu nedenle onları Sucuri güvenlik duvarına yönlendiremedik. Test sitelerinden biri için sorunsuz bir güvenlik duvarı planı satın alabilmiş olsak da, Sucuri cPanel veya Plesk sunmadığı için otomatik olarak entegre etmek mümkün olmadı. Teste devam etmek için, dahili alan bağlantısının doğru çalıştığından ve web sitesini doğru şekilde yüklediğinden emin olmamız gerekiyordu ki bu da işe yaradı.

Sucuri'nin DNS sunucularını kullanmayı denedik, ancak geri döndüremeyeceğimizden endişe ettiğimiz için değişikliği yapmakta tereddüt ettik. İlk denememiz başarısız olsa da güvenlik duvarını daha önce bahsedilen denetim günlükleri sayfasını içeren başka bir test sitesine başarıyla yükleyebildik.

kullanılabilirlik

Sucuri'nin kullanılabilirliği, ayarlarının karmaşıklığı nedeniyle zordur. Eklentide kullanılan teknik terimleri anlamak biraz çaba gerektirir. Bazı durumlarda, eklenti önerilen ayarları önerir, ancak kullanıcının körü körüne çalışması gerekebilir. Ne yazık ki sorun, Sucuri'nin kötü amaçlı yazılım tarayıcısının etkisiz olması ve bu da eklentinin yeteneklerine olan güveni azaltıyor.

Sucuri'nin eklentisinin daha kullanıcı dostu olması faydalı olacaktır. Yeterli işlevsellik sunuyor gibi görünse de kaba kuvvet koruması gibi temel özellikler etkili görünmediğinden emin olmak zordur.

Saldırı sonrası özellikler

Bu özellikleri inceledikten sonra bazı dezavantajlar belirledik. Örneğin, panodan WordPress tuzlarını değiştirmek, düz metin olarak görülebildiği ve wp-admin'de oturum açmış tüm yöneticiler tarafından erişilebildiği için riskli olabilir. Bu özellik yalnızca, vurgulanmayan hiçbir yönetici hesabının güvenliğinin ihlal edilmediği doğrulandıktan sonra kullanılmalıdır.

Kullanıcı parolasını sıfırla özelliği umut vericidir, ancak bir püf noktası vardır. Kullanıcılar, şifrelerini değiştirmek, oturumlarını sonlandırmak ve e-posta yoluyla bir şifre sıfırlama bağlantısı almak için bir listeden seçilir. Bununla birlikte, eklenti, e-posta göndermeden önce şifreleri değiştirir, bu nedenle, web sunucusu e-posta gönderemezse kullanıcılar siteye erişimini engelleyebilir.

Yüklü eklentileri sıfırlamak, ücretsiz eklentiler için yalnızca kısmen yararlıdır. Premium eklentiler hala yeniden yükleme gerektirirken, muhtemelen özelleştirmelerin kaybolmasına neden olabileceği için temalardan bahsedilmiyor. Bir bilgisayar korsanlığı nedeniyle bu özelliğe ihtiyacınız varsa, her şeyi yeniden yüklemek yerine bir kötü amaçlı yazılım temizleyicisi kullanmak daha iyidir.

Mevcut eklenti ve tema güncelleme özelliği, temel sürüm yönetimi sağlar ve mevcut wp-admin kontrol paneli işlevselliğini geliştirmez. Bununla birlikte, kullanıcıları eski eklentiler ve temalar ile güvenlik riskleri arasındaki bağlantı konusunda eğitmeye yardımcı olabilir.

Yapılandırma

wp-admin panosuna eriştiğimizde, başlangıçta düzeninden etkilendik. Ancak, en büyük bilgi kutusunun, bir dosya değişiklik izleyicisinin süslü bir versiyonu gibi görünen WordPress bütünlüğü ile ilgili olduğunu fark ettik. Bu özellik belirli durumlarda yararlı olabilirken, kötü amaçlı yazılım tespiti için gereken tek aracın bu olduğuna inanan deneyimsiz kullanıcılar için yanıltıcı olabilir.

Ayarları daha ayrıntılı incelerken, çekirdek dosyaları karşılaştırmak ve farklılıkları tespit etmek için kullanılabilecek bir bütünlük farkı yardımcı programıyla karşılaştık. Bu özellik, çevrimiçi diffchecker yardımcı programından daha kullanıcı dostu olabilir. Ancak, günlük analiz yazılımı ve ters proxy gibi bazı ayarların teknik olmayan kullanıcılar tarafından anlaşılmasının zor olabileceğini de bulduk. Ters proxy'nin ne olduğunu bilmediğimiz sürece belirli seçeneklerden kaçınmak için küçümseyici talimatlar almak sinir bozucuydu. Genel olarak, ayarların karmaşıklığı bazı kullanıcılar için bunaltıcı olabilir.

bulut parlaması

Cloudflare eklentisini yüklemek ve etkinleştirmek, bir Cloudflare hesabına kaydolmayı ve e-posta adresinizi doğrulamayı gerektiren basit bir işlemdir. Ancak eklentiyi yapılandırmak, özellikle DNS yapılandırmasına aşina olmayan kullanıcılar için karmaşık bir süreç olabilir. Güvenlik duvarı, amaçlandığı gibi çalıştığından emin olmak için uygun şekilde doğrulanması gereken DNS ayarları aracılığıyla çalışır. Ek olarak, güvenlik duvarının düzgün çalışması için ad sunucularının değiştirilmesi gereklidir.

Önemli bir not, wp-admin'i Cloudflare hesabınıza bağlamanın, Cloudflare panosunun API belirteçleri bölümünde bulunabilen bir API anahtarı gerektirdiğidir. Çalışmayacakları için bölge kimliği veya hesap kimliği yerine API anahtarının kullanılması önemlidir. Ancak, API anahtarıyla bile yapılandırma süreci zorlu olabilir ve dışarıdan yardım gerektirebilir.

Ekstralar

Sucuri

Sucuri'nin sağlamlaştırma özellikleri, web sitesi güvenliğini artırmak için gereklidir, ancak kullanıcı deneyimini de etkileyebilir. Örneğin, eklentiyi ve tema düzenleyiciyi devre dışı bırakmak, web sitesinde belirli değişiklikler yapmayı zorlaştırabilir. Ek olarak, şirket tüm PHP dosyalarını engellediğini iddia etse de, web sitesindeki tüm PHP dosyalarının engellenmesi web sitesini çalışmaz hale getireceğinden, bu yalnızca içerme klasöründeki PHP dosyalarının uzaktan yürütülmesi için geçerli olabilir.

Ancak, bu klasörlerdeki PHP dosyalarına erişim gerektiren bazı eklentiler ve temalar hakkındaki uyarı yeterli değildir. Sucuri'nin kendisi PHP dosyalarını yüklemeler klasörüne kaydeder, ancak kendi dosyalarına harici panolarından erişmeleri gerekip gerekmediği veya bunun kuralın bir istisnası olup olmadığı açık değildir. Bu, güvenlik önlemlerini uygulamaya yönelik kuralların, kullanıcı tarafından hemen anlaşılamayacak şekillerde esnek olabileceğini gösterir.

API hizmet iletişimiyle ilgili belgeler de kafa karıştırıcı olabilir ve ayarları anlamak ve güvenlik üzerindeki etkilerini değerlendirmek önemli miktarda zaman gerektirebilir.

bulut parlaması

Cloudflare, SSL kurulumunu bir seçenek olarak sunar, ancak alan adı kayıt şirketimiz ücretsiz bir SSL sertifikası sağladığından, Cloudflare'ı bu amaçla kullanmadık.

Cloudflare ayrıca, daha güzel URL'ler için URL yeniden yazma işlemleri, trafiği yeniden yönlendirmek için sayfa kuralları ve 301 ve 302 yönlendirmeleri için yönlendirme kuralları dahil olmak üzere, tipik olarak .htaccess dosyasında bulunan işlevleri çoğaltan çeşitli özellikler sağlar. Ek olarak, siteye güvenlik başlıkları eklemek için dönüştürme kuralları kullanılabilir.

Ne kayıp?

Sucuri

Sucuri'nin kötü amaçlı yazılım tarayıcısının performansı, iyileştirme için çok yer bırakıyor. Kaba kuvvet oturum açma koruması özelliği beklentileri karşılamayabilir ve sunucu kaynaklarını zorlayabilir. Ayrıca, hayal kırıklığı yaratan yerel bot koruması eksikliği var. İki faktörlü kimlik doğrulama da yerleşik değildir ve ayrı bir eklentinin yüklenmesini gerektirir. Bu alanlar, Sucuri'nin özelliklerini geliştirmesi için fırsatları temsil ediyor.

bulut parlaması

Güvenlik söz konusu olduğunda, Cloudflare'de birkaç eksik bileşen vardır. En büyüklerinden biri tarayıcı ve temizleyici olmamasıdır. Bunlar, sitenizdeki kötü amaçlı yazılımları algılayıp kaldırabildikleri için eksiksiz WordPress güvenliği için gereklidir. Ek olarak, Cloudflare, DDoS koruması ve güvenlik duvarı gibi bazı güvenlik özellikleri sunarken, kaba kuvvet koruması gibi oturum açmaya özgü güvenlik özelliklerine sahip değildir. DDoS'un daha büyük bir tehdit olduğu iddia edilebilir, ancak gerçek şu ki, WordPress siteleri nadiren DDoS saldırıları yaşar.

Fiyatlandırma

Sucuri daha iyi fiyatlı ve daha fazla özelliğe sahip.

Sucuri

Sucuri'nin kötü amaçlı yazılım tarayıcısı ve güvenlik duvarı etkili olsaydı, yıllık 199$'lık fiyat makul olurdu. Ancak, siteleri korumada daha ucuz ve daha verimli olan MalCare'in temel planıyla karşılaştırıldığında, Sucuri'nin fiyatlandırması haksızdır.

bulut parlaması

Cloudflare'nin fiyatı, site başına aylık 20 dolardan başlayan planlarla nispeten yüksek olabilir. Bununla birlikte, Cloudflare'nin ücretsiz sürümü, temel bot koruması, güvenilir bir CDN ve temel bir güvenlik duvarı gibi bazı yararlı özellikler sunar.

Sucuri ve Cloudflare'ye en iyi alternatifler

Açıkçası, değerlendirmemiz, ne Sucuri ne de Cloudflare'nin en iyi güvenlik eklentileri arasında yer almadığı yönünde. Bu seçenekler, etkisiz güvenlik özellikleri ve hayal kırıklığı dahil olmak üzere önemli sorunlar sunar.

Peki, maksimum güvenlik için hangi eklentiyi seçmelisiniz? Bizce MalCare üstün bir seçim olarak öne çıkıyor. Tarayıcısı, kötü amaçlı yazılımları temizlemesi, güvenlik duvarı ve genel kullanılabilirliği diğer eklentilerden çok daha üstündür.

Hangi güvenlik eklentisi verdiğiniz paraya değer?

Mevcut çok sayıda seçenek göz önüne alındığında, web siteniz veya uygulamanız için en iyi güvenlik eklentisini seçmek göz korkutucu bir görev olabilir. Bu süreci daha az bunaltıcı hale getirmek için, bir eklenti seçerken önceliğiniz olması gereken temel güvenlik özelliklerine odaklanmak çok önemlidir. Bu temel özelliklerin bir listesini derledik ve ayrıca güvenlik önlemlerinizi daha da artırabilecek bazı ek özelliklerin altını çizdik.

Temel güvenlik özellikleri

  • Kötü amaçlı yazılım tarayıcı: Eklenti, kötü amaçlı kod veya dosyalar için düzenli taramalar yapıyor mu?
  • Kötü amaçlı yazılım temizleyici: Eklenti, algılanan kötü amaçlı yazılımları kaldırabilir mi?
  • Güvenlik duvarı: Web sitesi ile internet arasında bir bariyer görevi görerek yetkisiz erişim girişimlerini engelliyor ve kötü amaçlı trafiği engelliyor mu?

İyi özellikler

  • Güvenlik açığı tarayıcısı: Eklentilerdeki ve istismar edilebilecek temalardaki zayıflıkları belirleyebilir mi?
  • Brute force oturum açma koruması: Çoklu oturum açma denemelerini önleyerek kaba kuvvet saldırılarını engelliyor mu?
  • Etkinlik günlüğü: Sitedeki şüpheli etkinliği izler.
  • İki faktörlü kimlik doğrulama: Kullanıcıların, şifrelerine ek olarak telefonlarına veya e-postalarına gönderilen bir kodu girmelerini gerektirir.

Potansiyel problemler

  • Sunucu üzerindeki etkisi: Bazı eklentiler yoğun kaynak tüketerek web sitesinin/uygulamanın yavaşlamasına veya çökmesine neden olabilir.

Son düşünceler

Bir güvenlik eklentisinde dikkate alınması gereken temel unsurlar tarayıcı, temizleyici ve güvenlik duvarıdır. Tamamlayıcı özellikler, alternatif eklentiler aracılığıyla elde edilebilir. Ne yazık ki, hem Sucuri hem de Cloudflare bu kilit alanlarda yetersiz kalıyor. Web sitenizi etkili bir şekilde koruyacak sorunsuz bir güvenlik eklentisi için en uygun seçenek olarak MalCare'i öneriyoruz.

SSS

Sucuri ve Cloudflare'a ihtiyacım var mı?

Hayır. İkisine de ihtiyacınız yok. Hem Sucuri hem de Cloudflare, güvenlik duvarı, DDoS koruması ve CDN gibi benzerliklere sahiptir. Sucuri, ek olarak kötü amaçlı yazılım tarayıcısı ve kaldırma gibi gerçek güvenlik özelliklerine sahiptir. Güvenlik için, Sucuri'ye kıyasla daha iyi bir güvenlik eklentisi olan MalCare'i kullanmayı düşünün.

Hangisi daha iyi? Wordfence mi yoksa Sucuri mi?

Wordfence daha iyi. Tarayıcı daha etkilidir. Güvenlik duvarı kurulumu daha kolaydı. Kötü amaçlı yazılımların kaldırılması çok daha pahalıdır. İkisinden de daha mı iyi? MalCare.