Все для начинающих интернет-предпринимателей

Внимание угроза! Как защитить свой сайт?

Плагин Wordfence Security

Приветствую вас! О безопасности своего сайта нужно задуматься, как только вы его создали. А не когда уже становиться поздно, и ваше детище взломали, а еще чего хуже заразили всякой нечистью. Я тоже раньше об этом не задумывался, пока как говориться петух в п…… не клюнул. Вы наверняка можете сказать, «Мой сайт еще молодой и меня не зачем ломать». И тут я смею вас разочаровать, вы уже под угрозой. Вас уже начали парсить роботы и долбить вашу админку, и мою в том числе. Тут возникает вопрос, как защитить свой сайт? Вопрос хороший. Мы с вами воспользуемся самым эффективным способом защиты. Представляю вашему вниманию плагин Wordfence Security.

В рунете он мало кому известен, но вот буржуи им пользуются уже давно. Давайте возьмем с них пример. Прежде чем мы установим Wordfence Security, давайте сначала с ним немного познакомимся. Ну что приступим?

Плагин Wordfence Security

Что такое Wordfence? Как он защищает ваш сайт? Wordfence — это плагин безопасности WordPress, который помогает защитить ваш проект от угроз безопасности таких как: взлом, вредоносное ПО, DDOS, агрессивные атаки. Он поставляется с брандмауэром веб-приложений, который фильтрует весь трафик на ваш ресурс и блокирует подозрительные запросы.

Он имеет сканер вредоносных программ, который сканирует все ваши основные файлы WordPress, темы, плагины и загружает папки для изменений и подозрительного кода. Это поможет вам очистить взломанный сайт WordPress. Плагин является бесплатным, но он также имеет платную версию, которая дает вам доступ к более продвинутым функциям:

  • Блокирование страны
  • Удаленное сканирование
  • Планирование сканирования
  • Обновленные в режиме реального времени

Вот что вы получите в бесплатной версии:

1 Установите уровень безопасности одним нажатием. С помощью этой функции вы можете указать, какой уровень безопасности вы хотите для своего сайта. Например, ваш находится, под большой опасностью, и вы можете установить уровень безопасности одного нажатия на «Критический».

2 Уведомления по электронной почте. Здесь вы можете установить параметры уведомлений. Это полезный вариант, но я бы не рекомендовал включать эту функцию для загруженного сайта.

3 Сканер вирусов. Сканер WordFence сканирует все ваши существующие файлы на наличие любого вредоносного кода. Кроме того, это позволит контролировать любой новый файл.

4 Правила брандмауэра. Это полезно, если вы хотите контролировать доступ ботов на вашем сайте.

5 Функции безопасности входа. Этот инструмент может быть настроен для отправки вам уведомлений для любого пользователя, который входит в вашу личную панель WordPress, и может выдавать блокировки при входе в систему после (x) неудачных попыток входа в систему. Ну что давайте установим этот плагин?

Единственный недостаток плагина, это то что он полностью на английском языке. А в целом это просто необходимый инструмент для вашего блога.

Установка Wordfence Security

Скачиваем плагин по ссылке или с официального сайта. Идем в админ панель сайта, «Плагины», «Добавить новый». В поисковую строку вводим название плагина, находим его, устанавливаем и активируем.

Сразу же после установки плагина, вам предложат ввести свой email. ВНИМАНИЕ! Этот шаг обязателен и делается сразу же. На вашу почту будут приходить различные уведомления.

plagin--Wordfence-Security-1

Далее вам откроется окошко, в котором говорится о том, что вы должны подтвердить свой электронный ящик.

plagin-Wordfence-Security-2

Идете на свою почту и подтверждаете подписку.

plagin-Wordfence-Security-3

Дальше нас оповещают, что подписка успешно оформлена и предлагают приобрести платную версию плагина, но нам с вами пока хватит функционала бесплатной версии.

plagin-Wordfence-Security-4

Сканирование сайта.

Для того чтобы начать сканирование, вам нужно перейти в раздел «Scan», который находится в левом боковом меню Вордпресс. Далее находим вкладку «Options» и выставляем все галочки, как показано на изображении.

plagin-Wordfence-Security-5

После проведенных манипуляций нажимаем на кнопку «Save options», которая находится в самом низу настроек. Далее идем во вкладку «Scan» и здесь жмем на кнопку «Start a Wordfence Scan».

Все сканирование началось. Обычно это занимает некоторое время. После того как сканирование закончится, вам придет сообщение. Из него вы узнаете есть ли проблемы на вашем ресурсе. Если придет предупреждение об угрозах. Кликаем на "See how the file has changed” и читаем что у вас не так. Это могут быть меленькие недочеты, которые можно исправить с помощью кнопки “Always ignore this file”.

Расширенные настройки.

1 Раздел Firewall

Этот замечательный плагин содержит в себе встроенный фаервол, а также имеет свою базу наиболее популярных алгоритмов и видов атак. Да кстати, эта самая база всегда обновляется и пополняется. Ниже вы сможете с правилами этого фаервола. Я оставлю все как есть, то есть по умолчанию.

plagin-Wordfence-Security-6

Brute Force Protection — эта функция плагина защищает вас от взлома блога, через, админ панель. Здесь вы можете выставлять число неудачных попыток входа на ресурс, после которых человек блокируется. Когда все это вы настроили, не забываем нажать на кнопочку «Save option» (сохранить).

plagin-Wordfence-Security-7

Во вкладке «Rete Limiting» вы сможете включить немедленную блокировку ботов, к примеру, таких как «GoogleBot». В плагине все выставлено по умолчанию, так что для верифицированных Google ботов доступ разрешен ко всему блогу. Блокировка касается только для не верифицированных ботов.

plagin-Wordfence-Security-8

На этой же страничке можно ограничить определенные действия для пользователей и ботов вашего блога. Для пользователя и бота вы можете выставить значение, к примеру, раз в 30 минут. После превышенных попыток пользователь блокируется. Здесь вы можете все оставить по умолчанию.

plagin-Wordfence-Security-9

2 Раздел Blocking.

Здесь вы можете при помощи вкладочки «Blocked IPs» блокировать доступ к вашему проекту для определенного IP адреса. Для этого в поле вводим нужный адрес и нажимаем на кнопку «Manually Block IP».

plagin-Wordfence-Security-10

Но это не все! Вы можете блокировать не только отдельные адреса, но и доступ ко всему блогу и для целых стран. Во как! Но это нам доступно только в платной версии, которая находится во вкладке «Country Blocking».

plagin-Wordfence-Security-11

Сказать честно вообще понадобятся ли вам данные настройки, но кто знает. Если вам понадобятся еще дополнительные настройки, то их можно найти во вкладке «Advanced Blocking», для блокировки адресов.

plagin-Wordfence-Security-12

3 Раздел Life Traffic

После установки плагина Wordfence Security на ваш блог, сведений по трафику у вас сначала не будет. Но по истечению некоторого времени она заполнится информацией о посещениях вашего ресурса, как роботами, так и пользователями. Тут можно посмотреть с каких поисковиков к вам заходили, с каких адресов, какие это были посетители. Трафик, который подсвечивается красным или желтым цветом, требует особого внимания.

1 Желтый цвет означает, что трафик является подозрительным.

2 Красный цвет, обозначает блокировку.

Вы можете сортировать весь трафик, это находится в самом верху страницы. Если вы поставите галочку возле опции «Show Advanced Filters», то вам откроются дополнительные настройки, в которых вы можете выбирать трафик, который вам интересен.

plagin-Wordfence-Security-13

Я этот раздел плохо изучил, так что мало что про него могу сказать.

4 Раздел Tools

Здесь во вкладке «Password Audit», существует функция, которая позволит определить насколько ваш пароль уязвим и сгенерировать более защищенный пароль. Но и тут есть подвох. Эта функция есть только в платной версии плагина ((.

plagin-Wordfence-Security-14

Вкладка «Whois lookup», позволит вам получить более подробную информацию о домене или IP адресе.

Во вкладке «Cellphone Sign-in» вы сможете активировать вход в админ панель при помощи вашего мобильного телефона. Эта функция есть только в платной версии плагина.

Во вкладке «Diagnostics», вы найдете много разной информации, которая связана с настройками вашего блога, баз данных, настройками плагинов и т.д.

plagin-Wordfence-Security-15

Красным цветом здесь подсвечиваются проблемы и различные ошибки.

5 Раздел Options

Здесь объединены все опции вышеперечисленных разделов, но есть конечно и дополнительные функции. Тут вы можете отключить определенные уведомления можете изменить email для уведомлений, отключить защиту страницы авторизации и т.д.

plagin-Wordfence-Security-16

Вообще все настройки, что есть можно оставить по умолчанию. Все необходимое вы сможете найти в разделе «Options».

Заключение.

Как защитить свой сайт, вы теперь знаете. Про расширенные возможности этого плагина я вам как мог рассказал. Да согласен плагин Wordfence Security очень хорош, но хорошо нагружает ваш хостинг, что неблагоприятно сказывается на нагрузку сайта. На этой ноте заканчиваю свою статью. Всем пока!

С уважением Вячеслав Коптяков!

Понравился материал? Поделитесь с друзьями!

Один ответ к Внимание угроза! Как защитить свой сайт?

  1. )Плагин действительно классный, но грузит по страшному...просканировали и деактивировали, а так при сканировании показывает слабые места на сайте :good:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *