Обзор и обзор подключаемого модуля WordFence Security

Если вы являетесь пользователем WordPress, безопасность сайта должна быть на первом месте в вашем списке приоритетов. Как самая популярная CMS на планете, она имеет более чем достаточную долю хакеров, ботов и злоумышленников с веб-сайтами WordPress под прицелом. Вы не хотите, чтобы вредоносное ПО проникало на ваш сайт, и не хотите, чтобы незваные гости вторгались за пределы вашего экрана входа в систему. Вы можете выбрать из множества различных решений для сохранения периметра вашего сайта заблокированным, но WordFence - один из лучших вариантов, и в этом обзоре WordFence мы хотим показать вам, что он может сделать для вас, чтобы убедиться, что это лучший вариант. правильный вариант безопасности для вашего сайта.

Подпишитесь на наш канал Youtube

Настройка подключаемого модуля безопасности WordFence

Как и большинство решений безопасности WordPress, WordFence доступен как бесплатный плагин в репозитории плагинов WordPress.org. Вы всегда можете перейти на премиум-версию для получения дополнительных функций и поддержки, но бесплатная версия WordFence является мощной и в основном то, на чем мы сосредоточимся в нашем обзоре.

Установите и активируйте его так же, как и любой другой плагин из Plugins - добавьте новый в свою панель управления WordPress. Как только этот шаг будет завершен, у вас появится новый пункт меню WordFence на левой боковой панели.

WordFence может показаться немного подавляющим для новых пользователей, но на самом деле они проделали огромную работу, упростив начало работы. На основной панели управления вы увидите много информации. Но это просто и легко переваривается. Мы расскажем, что все это значит, и подготовим к первому сканированию сайта.

Как использовать WordFence

Панель инструментов дает вам хороший обзор текущего состояния вашего сайта на момент последнего сканирования, которое вы выполняли. Верхняя строка содержит поля с текущими процентами защиты (на основе включенных функций WordFence). Мы хотим отметить, что вы очень редко увидите их на 100%. Чтобы получить 100% -ный показатель защиты, вам необходимо иметь премиум-подписку.

Следует помнить, что эти проценты не так значимы, как результаты сканирования в поле уведомлений . Или абсолютные числа, которые вы видите в поле « Сводка брандмауэра» внизу.

Учитывая все это, WordFence имеет очень настраиваемые параметры. Но мы предлагаем, что первым шагом на самом деле будет сканирование с настройками по умолчанию. Они сильны сразу же, и немедленные результаты помогут вам понять, что может предложить плагин.

Как запустить сканирование с помощью WordFence

Сканирование вашего сайта с помощью WordFence очень просто. Просто зайдите в WordFence - Scan (1) в панели администратора WP.

Просто нажмите Star New Scan (2), чтобы плагин начал выполнять серию (3) проверок, которые он выполняет на вашем сайте. Вы заметите, что некоторые из них заблокированы для премиум-пользователей. Однако большинство из них открыты для бесплатной установки. Когда он будет завершен, у вас будет полный список проблем, которые могут возникнуть на сайте, на вкладке « Найденные результаты» (4) . Они имеют приоритет от низкого до высокого и используют кодировку зеленый / желтый / красный.

Просмотр результатов сканирования WordFence

Для серьезных угроз, таких как скрытые вредоносные программы или неизвестные файлы, нажмите кнопку « Удалить все удаляемые файлы» (5) , и вы позаботитесь о них.

Остальное довольно просто, поскольку WordFence описывает, что каждый из них и как это исправить. Обновите плагин или тему, обновите WordPress из-за уязвимостей безопасности и так далее. Вы даже можете игнорировать проблемы, если знаете о них, но вам нужно воздержаться от их решения по той или иной причине.

Расширенные функции безопасности WordFence

Самая известная расширенная функция, которую предлагает WordFence, - это WAF или брандмауэр веб-приложений. Вы можете найти эту функцию, что неудивительно, в пункте меню WordFence - Брандмауэр .

В этом заключается настоящая сила WordFence, особенно для бесплатных пользователей. WAF позволяет вам установить, какая часть ресурсов вашего сайта может использоваться поисковыми роботами и другими роботами и скриптами в Интернете. Это означает защиту от сценариев, которые могут быть установлены до того, как вы сможете сканировать (от вредоносных программ), или даже от некоторых сайтов, которые нацелены на серверы WordPress для атак методом грубой силы.

Вы также можете заблокировать доступ к вашему сайту целым диапазонам IP-адресов. Как вы можете видеть на изображении выше, WordFence также может справиться с этим автоматически. Плагин поймал эти IP-адреса и заблокировал их самостоятельно.

Вы можете копнуть глубже и установить белые и черные списки, службы, которые могут сканировать сайт, и самостоятельно установить определенные правила, чтобы ваш сайт был изолирован так, как вам это нужно.

Большинству пользователей не нужно возиться с этими настройками. Это определенно расширенные параметры, которые позволяют полностью оптимизировать ваш сайт. Однако, если вы работаете в чувствительной отрасли или когда-то были мишенью, это просто невероятно.

Такие же подробные параметры и правила доступны для ограничения скорости и всех других разделов безопасности WordFence. Настраиваемость - главная причина, по которой он так популярен (и эффективен).

Кроме того, WordFence имеет встроенную двухфакторную аутентификацию (2FA) . Это невероятно, потому что 2FA - один из лучших способов обеспечить безопасность вашего сайта.

В WordFence - Безопасность входа вы можете выбрать пользователя, а затем настроить его на получение кода входа через Google Authenticator, FreeOTP, Authy и другие популярные приложения 2FA. Если на вашем сайте WordPress еще не включена двухфакторная аутентификация, стоит установить WordFence только для этого.

Премиальные функции безопасности WordFence

WordFence Premium предлагает много преимуществ по сравнению с бесплатной версией. Однако типичным пользователям (блогерам, создателям контента, небольшим интернет-магазинам и т. Д.) Они могут не понадобиться. Но для тех, кто это делает, они бесценны. Или, технически, 99 долларов.

Для того, что вы получаете, это капля в море по сравнению с потерянными человеко-часами, доходом, рейтингом страницы и социальным капиталом, которых может стоить нарушение безопасности.

Но что вы получаете от WordFence Premium? Прежде всего, вы получаете обновления в режиме реального времени . Это означает, что в то время как бесплатные пользователи получают их при обновлении плагина (что по-прежнему часто), подписчики премиум-класса получают их в режиме реального времени, поскольку WordFence может о них позаботиться. По мере проверки и исправления вредоносных программ, ненадежных IP-адресов и других уязвимостей WordFence защищает ваш сайт от них. Немедленно.

Кроме того, WordFence отслеживает репутацию вашего сайта в известных базах данных скомпрометированных и опасных сайтов. И они также предлагают блокировку страны для премиум-пользователей . Эта служба запускается, как только обнаруживается злонамеренная атака, чтобы ваш сайт был защищен. Они хвастаются тем, что их время отклика составляет 1/300 000 секунды. Это время невероятно быстро.

Премиум-поддержка стоит одной цены, если вы спросите нас. Когда вам нужна поддержка из-за проблемы с безопасностью на вашем сайте WordPress, приоритет для вашего билета может спасти сайт.

Что отличает WordFence?

WordFence - невероятно хороший выбор специально для бесплатных пользователей из-за его WAF. Плагин отправляет ежедневные оповещения и предлагает мониторинг в реальном времени, правила автоматической блокировки и предложения по повышению безопасности. По цене абсолютно нада .

Многие другие плагины безопасности предлагают аналогичные возможности сканирования сайтов, которые помогают удалить вредоносные программы и укрепить уязвимости системы безопасности. Но WordFence выделяется тем, что предлагает бесплатный профилактический уход за вашим сайтом. Когда вы добавляете функции обновления премиум-класса, WordFence находится на высшем уровне и гарантирует, что ваш сайт остается огороженным.

Если ваш сайт новее или никогда раньше не имел проблем с безопасностью, WordFence - хороший выбор, чтобы убедиться, что (вероятно) этого никогда не произойдет. И если это произойдет, у вас будут инструменты, чтобы решить эту проблему всего за несколько щелчков мышью.

Резюме обзора WordFence

В целом, мы думаем, что WordFence определенно заслужил ту популярность, которую приобрело. Имея один из немногих полностью бесплатных WAF, сканирование сайта и встроенную двухфакторную аутентификацию, действительно нет причин не устанавливать WordFence (если вы не используете другой плагин или службу безопасности, в этот момент у вас уже есть эти базы покрыт, во всяком случае). Премиум-пользователи, получающие приоритетную поддержку по своим билетам и обновлениям в режиме реального времени, могут стать причиной взлома вашего сайта в течение часа и взлома в течение месяца. Изучите свои потребности, и тогда вы сможете решить, стоит ли этого премиум-обновления WordFence. И если безопасность вообще вызывает беспокойство (что должно быть), WordFence - фантастический уровень защиты для любого типа сайта WordPress.

Каким был ваш опыт работы с WordFence и как он защищает ваш сайт?