Вы хотите установить и настроить плагин безопасности Wordfence на своем сайте? Wordfence – это популярный плагин WordPress, который помогает повысить безопасность вашего сайта WordPress и защищает его от попыток взлома. В этой статье мы покажем вам, как легко установить и настроить плагин безопасности Wordfence в WordPress.
^
Что такое Wordfence? Как это защищает ваш сайт WordPress?
Wordfence – это плагин безопасности WordPress, который помогает защитить ваш сайт от угроз безопасности, таких как взлом, вредоносное ПО, DDOS и атаки методом “грубой силы”.
Он поставляется с брандмауэром веб-приложения, который фильтрует весь трафик на ваш сайт и блокирует подозрительные запросы.
Он имеет сканер вредоносных программ, который сканирует все ваши основные файлы WordPress, темы, плагины и загружает папки на предмет изменений и подозрительного кода. Это поможет вам очистить взломанный сайт WordPress.
Основной плагин Wordfence бесплатный, но он также поставляется с премиальной версией, которая дает вам доступ к более продвинутым функциям, таким как блокировка страны, правила брандмауэра, обновляемые в режиме реального времени, сканирование по расписанию и т. д.
Давайте посмотрим, как установить и легко настроить Wordfence для максимальной безопасности.
Как установить и настроить Wordfence в WordPress
Первое, что вам нужно сделать, это установить и активировать плагин Wordfence Security. Для получения более подробной информации, смотрите наше пошаговое руководство по установке плагина WordPress.
После активации плагин добавит новый пункт меню с надписью Wordfence в панель администратора WordPress. Нажав на нее, вы попадете на панель настроек плагина.
^
На этой странице представлен обзор настроек безопасности плагина на вашем сайте. Вы также увидите уведомления и статистику по безопасности, такие как недавние блокировки IP-адресов, неудачные попытки входа в систему, заблокированные атаки и т. д.
Настройки Wordfence разделены на разные разделы. Настройки по умолчанию будут работать для большинства веб-сайтов, но вам все равно придется просмотреть и изменить их при необходимости.
Давайте сначала запустим сканирование.
Сканирование вашего сайта WordPress с помощью Wordfence
Перейдите на страницу Wordfence »Scan и нажмите кнопку« Начать сканирование Wordfence ».
^
Wordfence начнет сканирование файлов WordPress.
Сканирование будет искать изменения размеров файлов в официальных файлах ядра и плагинов WordPress.
Он также проверит файлы на наличие подозрительного кода, бэкдоров, вредоносных URL-адресов и известных схем заражения.
Обычно для такого сканирования требуется много ресурсов сервера. Wordfence отлично справляется с запуском сканирования максимально эффективно. Время, необходимое для завершения сканирования, будет зависеть от того, сколько у вас есть данных и доступных ресурсов сервера.
Вы сможете увидеть ход сканирования в желтых полях на странице сканирования. Большая часть этой информации будет технической. Тем не менее, вам не нужно беспокоиться о технических вещах.
После завершения сканирования Wordfence покажет вам результаты.
Он уведомит вас, если обнаружит на вашем сайте какой-либо подозрительный код, инфекции, вредоносное ПО или поврежденные файлы. Он также порекомендует действия, которые вы можете предпринять для устранения этих проблем.
Бесплатный плагин Wordfence автоматически запускает полное сканирование на вашем сайте WordPress каждые 24 часа. Премиум-версия плагина позволяет настроить собственные графики сканирования.
Настройка Wordfence Firewall
Wordfence поставляется с брандмауэром веб-приложений. Это брандмауэр уровня приложений на основе PHP.
Брандмауэр Wordfence предлагает два уровня защиты. Базовый уровень, который включен по умолчанию, позволяет межсетевому экрану Wordfence работать как плагин WordPress.
Это означает, что брандмауэр будет загружаться с остальными вашими плагинами WordPress. Это может защитить вас от нескольких угроз, но при этом пропустить угрозы, предназначенные для запуска до загрузки тем и плагинов WordPress.
Второй уровень защиты называется расширенной защитой. Это позволяет Wordfence работать до ядра WordPress, плагинов и тем. Это обеспечивает гораздо лучшую защиту от более сложных угроз безопасности.
Вот как вы можете настроить расширенную защиту.
Перейдите на страницу Wordfence »Firewall и нажмите кнопку« Optimize Firewall ».
^
Wordfence теперь будет запускать некоторые тесты в фоновом режиме, чтобы определить конфигурацию вашего сервера. Если вы знаете, что конфигурация вашего сервера отличается от конфигурации, выбранной Wordfence, вы можете выбрать другую.
Нажмите на кнопку продолжить.
Затем Wordfence попросит вас загрузить текущий файл .htaccess в качестве резервной копии. Нажмите кнопку «Загрузить .htaccess» и после загрузки файла резервной копии нажмите кнопку «Продолжить».
Wordfence теперь обновит ваш файл .htaccess, что позволит ему работать до WordPress. Вы будете перенаправлены на страницу брандмауэра, где теперь вы увидите уровень защиты как «Расширенная защита».
^
Вы также заметите кнопку «Режим обучения». Когда вы впервые устанавливаете Wordfence, он пытается узнать, как вы и ваши пользователи взаимодействуете с сайтом, чтобы убедиться, что он не блокирует законных посетителей. Через неделю он автоматически переключится в режим «Включен и защищен».
Мониторинг и блокирование подозрительной активности с помощью Wordfence
Wordfence показывает очень полезный журнал всех запросов, сделанных на ваш сайт. Вы можете просмотреть его, посетив страницу Wordfence »Live Traffic.
Здесь вы можете увидеть список IP-адресов, запрашивающих разные страницы на вашем сайте.
^
Вы можете заблокировать отдельные IP-адреса и даже полные сети на этой странице.
Вы также можете заблокировать подозрительные IP-адреса вручную, посетив страницу Wordfence »Блокировка.
^
Расширенные настройки и инструменты в Wordfence
Wordfence – мощный плагин с множеством полезных опций. Вы можете посетить страницу Wordfence »Параметры, чтобы просмотреть их.
^
Здесь вы можете выборочно включать и выключать функции. Вы также можете включить или отключить уведомления по электронной почте, сканирование и другие дополнительные параметры.
На странице Wordfence »Инструменты вы можете запустить аудит паролей, чтобы убедиться, что все пользователи вашего сайта используют надежные пароли. Вы можете запустить whois-lookup для поиска подозрительных IP-адресов и просмотреть диагностическую информацию, чтобы помочь отладить проблемы с плагином или вашим сайтом WordPress.
Пользователи премиум-версии также могут настроить двухфакторный вход в систему для усиления безопасности входа на своих сайтах.
Wordfence vs Sucuri – Какой из них лучше?
Теперь некоторые из вас, вероятно, подумают, как Wordfence складывается с Sucuri?
Sucuri – еще один популярный пакет для обеспечения безопасности веб-сайтов, который поставляется с брандмауэром веб-приложений, сканером вредоносных программ и удалением.
В WPTec мы используем Sucuri. Посмотрите наш обзор Sucuri, чтобы узнать, как он помог нам блокировать более 450 000 атак WordPress за 3 месяца.
И Wordfence, и Sucuri – отличный выбор для улучшения безопасности WordPress. Тем не менее, мы считаем, что у Sucuri есть некоторые особенности, которые дают ему небольшое преимущество над Wordfence.
Одним из них является брандмауэр веб-приложения. Wordfence WAF – это брандмауэр уровня приложений, что означает, что он запускается на вашем сервере.
С другой стороны, межсетевой экран Sucuri – это межсетевой экран уровня DNS. Это означает, что весь трафик на ваш сайт передается на облачный прокси-сервер до того, как он попадет на ваш сайт. Это помогает Sucuri более эффективно блокировать DDOS-атаки, а также снижает нагрузку на сервер на вашем сайте.
Мы надеемся, что эта статья помогла вам узнать, как установить и правильно настроить Wordfence на вашем сайте. Для получения дополнительных советов по безопасности вам также следует ознакомиться с нашим полным руководством по безопасности WordPress для начинающих.
