Przegląd i recenzja wtyczki WordFence Security

Opublikowany: 2021-02-26

Jeśli jesteś użytkownikiem WordPressa, bezpieczeństwo witryny powinno znajdować się na szczycie listy priorytetów. Jako najpopularniejszy CMS na świecie ma więcej niż sprawiedliwy udział hakerów, botów i złych aktorów, którzy mają na celowniku witryny WordPress. Nie chcesz, aby złośliwe oprogramowanie wkradło się do Twojej witryny, ani nie chcesz, aby nieproszeni goście wpychali się przez ekran logowania. Możesz wybierać spośród wielu różnych rozwiązań, aby zablokować obwód swojej witryny, ale WordFence jest jedną z najlepszych dostępnych opcji, a w tej recenzji WordFence chcemy pokazać, co może dla Ciebie zrobić, aby zobaczyć, że jest to odpowiednia opcja bezpieczeństwa dla Twojej witryny.

Subskrybuj nasz kanał YouTube

Konfigurowanie wtyczki bezpieczeństwa WordFence

Podobnie jak większość rozwiązań bezpieczeństwa WordPress, WordFence jest dostępny jako bezpłatna wtyczka w repozytorium wtyczek WordPress.org. Zawsze możesz uaktualnić do wersji premium, aby uzyskać dodatkowe funkcje i wsparcie, ale darmowa wersja WordFence jest potężna i przede wszystkim na tym, na czym skupimy się w naszej recenzji.

słownictwo

Zainstaluj i aktywuj go tak, jak każdą inną wtyczkę z Wtyczki – Dodaj nowy w swoim panelu WordPress. Po zakończeniu tego kroku na lewym pasku bocznym pojawi się nowy element menu WordFence .

wordfence w desce rozdzielczej wp

WordFence może wydawać się nieco przytłaczający dla nowych użytkowników, ale w rzeczywistości wykonali świetną robotę, ułatwiając rozpoczęcie pracy. W głównym panelu zobaczysz wiele informacji. Ale to proste i łatwe do strawienia. Przeprowadzimy Cię przez to wszystko i przygotujemy do pierwszego skanowania witryny.

Jak korzystać z WordFence

dashboardy wordfence

Pulpit nawigacyjny zapewnia dobry przegląd aktualnego stanu witryny w momencie ostatniego skanowania. W górnym wierszu znajdują się pola z aktualnymi wartościami procentowymi ochrony (na podstawie włączonych funkcji WordFence). Chcemy zauważyć, że bardzo rzadko zobaczysz je w 100%. Aby uzyskać 100% w dowolnym stopniu ochrony, musisz być subskrybentem premium.

Należy pamiętać, że te wartości procentowe nie są tak znaczące, jak wyniki skanowania w polu Powiadomienia . Lub liczby bezwzględne widoczne w polu Podsumowanie zapory na dole.

Mając to wszystko na uwadze, WordFence ma bardzo konfigurowalne ustawienia. Sugerujemy jednak, aby pierwszym krokiem było uruchomienie skanowania z domyślnymi ustawieniami. Są mocne po wyjęciu z pudełka, a natychmiastowe wyniki pomogą Ci poczuć, co oferuje wtyczka.

Jak uruchomić skanowanie za pomocą WordFence

Skanowanie witryny za pomocą WordFence jest proste. Po prostu przejdź do WordFence – Skanuj (1) w panelu administracyjnym WP.

strona skanowania wordfence

Wystarczy nacisnąć przycisk Star New Scan (2), aby wtyczka zaczęła przechodzić przez serię (3) sprawdzeń, które wykonuje w Twojej witrynie. Zauważysz, że niektóre z nich są zablokowane dla użytkowników premium. Jednak większość jest otwarta na bezpłatne instalacje. Po zakończeniu będziesz mieć całą listę problemów, które może mieć witryna w zakładce Znalezione wyniki (4) . Mają one priorytet od niskiego do wysokiego i używają kodowania zielony/żółty/czerwony.

Przeglądanie wyników skanowania WordFence

W przypadku poważnych zagrożeń, takich jak ukryte złośliwe oprogramowanie lub nieznane pliki, naciśnij przycisk Usuń wszystkie pliki do usunięcia (5) , a zostaną one uwzględnione.

jak pozbyć się złych plików

Reszta jest dość prosta, ponieważ WordFence opisuje, czym jest i jak to naprawić. Uaktualnij wtyczkę lub motyw, zaktualizuj WordPress ze względu na luki w zabezpieczeniach i tak dalej. Możesz nawet zignorować problemy, jeśli jesteś ich świadomy, ale musisz powstrzymać się od ich rozwiązywania z tego czy innego powodu.

Zaawansowane funkcje bezpieczeństwa WordFence

Najbardziej znaną zaawansowaną funkcją oferowaną przez WordFence jest WAF, czyli zapora aplikacji internetowych. Jak można się spodziewać, tę funkcję można znaleźć w opcji menu WordFence – Zapora .

słowo ogrodzenie

To jest część prawdziwej mocy WordFence, szczególnie dla darmowych użytkowników. WAF pozwala określić, ile zasobów witryny może być używanych przez roboty indeksujące oraz inne roboty i skrypty w sieci. Oznacza to ochronę przed skryptami, które są potencjalnie instalowane przed skanowaniem (przed złośliwym oprogramowaniem), a nawet niektórymi witrynami, które atakują serwery WordPress pod kątem ataków typu brute force.

Możesz także zablokować dostęp do Twojej witryny przez całe zakresy adresów IP. Jak widać na powyższym obrazku, WordFence może również obsłużyć to automatycznie. Wtyczka wyłapała te adresy IP i sama je zablokowała.

Możesz kopać głębiej i ustawiać białe listy, czarne listy, usługi, które mogą indeksować witrynę, oraz samodzielnie ustalać określone zasady, aby Twoja witryna była ogrodzona tak, jak tego potrzebujesz.

opcje zapory

Większość użytkowników nie będzie musiała majstrować przy tych ustawieniach. Są to zdecydowanie zaawansowane opcje, które pozwalają całkowicie zoptymalizować witrynę. Jeśli jednak pracujesz w delikatnej branży lub masz historię bycia celem ataków, są to niesamowite.

ograniczenie szybkości waf

Ten sam rodzaj szczegółowych opcji i reguł jest dostępny dla ograniczania szybkości i wszystkich innych sekcji bezpieczeństwa WordFence. To, że jest tak konfigurowalny, jest ważnym powodem, dla którego jest tak popularny (i skuteczny).

Dodatkowo WordFence ma wbudowane uwierzytelnianie dwuskładnikowe (2FA) . To niesamowite, ponieważ 2FA to jeden z najlepszych sposobów na zapewnienie bezpieczeństwa Twojej witryny.

2fa wordfence

W WordFence – Bezpieczeństwo logowania , możesz wybrać użytkownika, a następnie skonfigurować go tak, aby otrzymywał kod logowania za pośrednictwem Google Authenticator, FreeOTP, Authy i innych popularnych aplikacji 2FA. Jeśli nie masz jeszcze włączonej funkcji 2FA na swojej stronie WordPress, zainstalowanie WordFence tylko w tym celu jest tego warte.

Najwyższej jakości funkcje bezpieczeństwa WordFence

premia

WordFence premium oferuje wiele korzyści w porównaniu z darmową wersją. Jednak typowi użytkownicy (blogerzy, twórcy treści, małe sklepy internetowe itp.) mogą ich nie potrzebować. Ale dla tych, którzy to robią, są bezcenne. Lub technicznie 99 USD.

ceny wordfence

Za to, co otrzymujesz, jest to spadek w porównaniu do utraconych osobogodzin, przychodów, pozycji strony i kapitału społecznego, które może Cię kosztować kompromis w zakresie bezpieczeństwa.

Ale co otrzymujesz z premium WordFence? Przede wszystkim otrzymujesz aktualizacje w czasie rzeczywistym . Oznacza to, że podczas gdy darmowi użytkownicy otrzymują je po aktualizacji wtyczki (co nadal jest częste), subskrybenci premium otrzymują je w czasie rzeczywistym, ponieważ WordFence może się nimi zająć. Ponieważ złośliwe oprogramowanie, niewiarygodne adresy IP i inne luki w zabezpieczeniach są sprawdzane i naprawiane, WordFence chroni przed nimi Twoją witrynę. Natychmiast.

Dodatkowo WordFence monitoruje reputację Twojej witryny w znanych bazach danych zhakowanych i niebezpiecznych witryn. Oferują również blokowanie kraju dla użytkowników premium . Ta usługa uruchamia się natychmiast po wykryciu złośliwego ataku, dzięki czemu Twoja witryna jest objęta ochroną. Chwalą się, że ich czas reakcji wynosi 1/300 000 sekundy. Ta ilość czasu jest niewyobrażalnie szybka.

Wsparcie Premium jest warte swojej ceny, jeśli nas o to poprosisz. Kiedy potrzebujesz wsparcia z powodu problemu z bezpieczeństwem na swojej stronie WordPress, priorytet dla swojego biletu może być oszczędnością witryny.

Co wyróżnia WordFence?

WordFence to niezwykle silny wybór specjalnie dla użytkowników bezpłatnych ze względu na jego WAF. Wtyczka wysyła codzienne alerty i oferuje monitorowanie w czasie rzeczywistym, automatyczne reguły blokowania oraz sugestie dotyczące poprawy bezpieczeństwa. Za cenę absolutnie nada .

Wiele innych wtyczek zabezpieczających oferuje podobne funkcje skanowania witryn, które pomagają usuwać złośliwe oprogramowanie i wzmacniać luki w zabezpieczeniach. Ale WordFence wyróżnia się bezpłatną opieką prewencyjną dla Twojej witryny. Po dodaniu funkcji aktualizacji premium WordFence jest na najwyższym poziomie i zapewnia, że ​​Twoja witryna pozostanie ogrodzona.

Jeśli Twoja witryna jest nowsza lub nigdy wcześniej nie miała problemów z bezpieczeństwem, WordFence to solidny wybór, aby upewnić się, że (prawdopodobnie) nigdy się nie zdarzy. A jeśli tak, będziesz mieć narzędzia, aby się tym zająć za pomocą zaledwie kilku kliknięć.

Podsumowanie recenzji programu WordFence

Ogólnie uważamy, że WordFence zdecydowanie zdobywa popularność, jaką zdobył. Z jednym z niewielu całkowicie wolnych Wafs tam, skanowania witryny, a wbudowany w 2fa, tam naprawdę nie ma powodu, aby nie mieć WordFence zainstalowany (chyba że używasz innego wtyczki lub służby bezpieczeństwa, w którym momencie masz już tych baz w każdym razie pokryte). Użytkownicy Premium otrzymujący priorytetowe wsparcie dla swoich zgłoszeń i aktualizacje w czasie rzeczywistym mogą być różnicą w tym, że Twoja witryna jest zagrożona przez godzinę i zagrożona przez miesiąc. Przejrzyj swoje potrzeby, a następnie zdecyduj, czy aktualizacja premium WordFence jest tego warta. A jeśli bezpieczeństwo jest w ogóle problemem (a powinno być), WordFence to fantastyczny poziom ochrony dla każdego rodzaju witryny WordPress.

Jakie masz doświadczenia z WordFence i jak chroni Twoją witrynę?