Плагин Wordfence Security — защита сайта

Всем доброго времени суток!

Давайте подробно разберём плагин Wordfence Security — один из лучших инструментов защиты сайтов на WordPress.
Организация безопасности и защиты сайта — ключевая задача, которую должен решать веб-мастер. Ежедневно совершаются тысячи атак на различные интернет ресурсы. Поэтому хочется найти инструмент, который поможет нам защитить сайт от злоумышленников. Но мало найти такой инструмент, надо ещё разобраться, как его правильно использовать. Предлагаю закрыть вопрос безопасности и надёжной защиты сайта плагином Wordfence Security. У него более миллиона активных установок и еженедельное обновление. И он является одним из наилучших решений в области безопасности сайтов.
Установка и активация плагина Wordfence Security стандартная и выполняется из каталога плагинов WordPress, поэтому не стану на этом останавливаться. После установки в панели администратора вам будут доступны инструменты Wordfence Security, рассмотрим их подробнее.  Плагин Wordfence Security — основные инструменты

 Сканирование

Сканирует файлы сайта на вирусы и на наличие проблем в режиме реального времени. Обобщённые результаты сканирования выводятся в отдельное поле. В любой момент можно начать проверку сайта вручную.  Обобщённые результаты сканирования плагином Wordfence Security  Детальную информацию по сканированию файлов можно просмотреть в следующем окне.  Детальные результаты сканирования плагином Wordfence Security  Результаты проверки можно отправить на электронную почту.
Если в результате сканирования будут обнаружены проблемы, то об этом плагин вас обязательно проинформирует по электронной почте. Например, если требуется обновить тему или плагин до новой версии. Или если файлы WordPress отличаются от официальных.

Брандмауэр Wordfence

Брандмауэр Wordfence это сетевой экран, который блокирует атаки в виде вредоносных запросов на ваш сайт. Он инициируется в самом начале запуска WordPress.
Убедитесь, чтобы брандмауэр работал в режиме «Расширенная защита», а статус был «Включено и защита».  Статус брандмауэра Wordfence
Для организации защиты брандмауэр использует набор правил, которые он автоматически обновляет с северов плагина Wordfence. Вы можете самостоятельно включить/отключить любое правило. Пример набора правил.  Пример набора правил брандмауэра Wordfence
Для брандмауэра можно настроить исключения из правил и поместить их в отдельный белый список ссылок. Для активации/деактивации режима «Расширенная защита» имеется специальная кнопка. Обычно деактивация используется при смене хостинга или домена.

Трафик в режиме реального времени

Вкладка Live Traffic предназначена для отображения статистки по посещению вашего сайта в режиме реального времени. По умолчанию обновление трафика происходит через каждые 2 секунды. Каждое посещение оформляется в виде отельной записи в таблицу визитов, в которой содержится следующая информация:

  • географическое расположение: страну и город;
  • конечная страница посещения;
  • время визита;
  • IP-адрес и название сети;
  • сведения о браузере и операционной системе визитёра;
  • тип посещения: человек, поисковый бот или хакерская атака.

 Что показывает Live Traffic
Имеется возможность заблокировать IP-адрес или сеть. А также узнать информацию о владельце IP-адреса.

Список заблокированных IP-адресов

На этой вкладке плагин Wordfence Security отображает список всех заблокированных им ресурсов. Имеется возможность заблокировать IP-адрес вручную.

Аудит паролей

Проверка паролей на сложность доступена только для платной версии плагина.

Аутентификация с помощью мобильного телефона

Двухфакторная аутентификация с помощью мобильного телефона доступна только для платной версии плагина. Имеется два метода аутентификации: через Google приложение и с помощью проверочного кода.

Блокировка стран

Имеется возможность заблокировать вход на ваш сайт из определённой страны. Функция доступна только для платной версии плагина.

Расписание сканирования

Планирование сканирования доступно только для платной версии. Можно настроить время запуска проверки во время минимальной загрузки вашего сайта.

Whois Lookups

Сервис «Кто есть кто» позволяет узнать информацию о владельце IP-адреса или домене.

Advanced Blocking

Позволяет дополнительно заблокировать доступ на ваш сайт:

  • диапазонам IP-адресов;
  • шаблонам браузеров;
  • переходам с некоторых сайтов.
  • Удобно совместно использовать со статистикой трафика.

Опции

Вкладка «Опции» плагина Wordfence Security поделена на две категории: базовые опции и расширенные и предназначена для быстрой настройки защиты вашего сайта.
Включите все базовые опции, которые доступны в бесплатной версии.
Расширенные опции собраны по категориям:

  • Оповещение — о каких проблемных ситуациях информировать владельца сайта;
  • Трафик — настройка блокировки ресурсов;
  • Сканирование — настройка расписания и объектов сканирования;
  • Правила просмотра страниц — настройка ограничений при нарушении правил просмотра страниц;
  • Безопасность авторизации — настройка защиты при попытках подобрать логин и пароль от сайта;
  • Дополнительные настройки — настройка белых и чёрных списков ссылок.
  • Экспорт и импорт настроек Wordfence — перенос настроек на другие сайты.

Настройка расширенных опций зависит от специфики вашего сайта и тут сложно давать какие-то общие рекомендации.

Диагностика

Это вкладка для сбора обобщённой статистки о безопасности вашего сайта. Вся информация собрана в таблицу и разделена на несколько категорий:

  • файловая система;
  • база данных;
  • php;
  • настройки WordPress;
  • плагины WordPress;
  • работающие скрипты.

Это все доступные инструменты плагина Wordfence Security, которые позволяют защитить ваш сайт от внешних угроз и атак. Надеюсь, я убедил вас в полезности и важности плагина. Но окончательный выбор пользоваться им или нет, принадлежит только вам.
На этом всё. До следующих статей.