Как установить и настроить Wordfence Security в WordPress

Вы хотите установить и настроить плагин безопасности Wordfence на вашем сайте? Wordfence — это популярный плагин WordPress, который помогает вам усилить безопасность вашего сайта WordPress и защитить его от попыток взлома. В этой статье мы покажем вам, как легко установить и настроить плагин безопасности Wordfence в WordPress.

Что такое Wordfence? Как он защищает ваш сайт WordPress?

Wordfence — это плагин безопасности WordPress, который помогает защитить ваш сайт от таких угроз безопасности, как взлом, вредоносное ПО, DDOS и атаки грубой силы.

Он поставляется с брандмауэром приложений сайта, который фильтрует весь трафик на ваш сайт и блокирует подозрительные запросы.

Он имеет сканер вредоносных программ, который сканирует все ваши файлы ядра WordPress, темы, плагины и папки загрузки на предмет изменений и подозрительного кода. Это поможет вам очистить взломанный сайт WordPress.

Базовый плагин Wordfence является бесплатным, но он также поставляется с премиум-версией, которая дает вам доступ к более продвинутым функциям, таким как блокировка стран, обновление правил брандмауэра в режиме реального времени, сканирование по расписанию и т.д.

После этого давайте посмотрим, как установить и легко настроить Wordfence для обеспечения максимальной безопасности.

Как установить и настроить Wordfence в WordPress

Первое, что вам нужно сделать, это установить и активировать плагин Wordfence Security. Для получения более подробной информации см. наше пошаговое руководство по установке плагина WordPress.

После активации плагин добавит новый пункт меню под названием Wordfence в панель администратора WordPress. Нажав на нее, вы попадете в панель настроек плагина.

На этой странице отобразится обзор настроек безопасности плагина на вашем сайте. Вы также увидите уведомления о безопасности и статистику, например, недавние блокировки IP-адресов, неудачные попытки входа, общее количество заблокированных атак и т.д.

Настройки Wordfence разделены на различные разделы. Настройки по умолчанию будут работать для большинства веб-сайтов, но вам все равно нужно просмотреть и изменить их при необходимости.

Давайте сначала запустим сканирование.

Сканирование сайта WordPress с помощью Wordfence

Перейдите в раздел Wordfence » Сканирование страницу, а затем нажмите на кнопку «Начать сканирование Wordfence».

Теперь Wordfence начнет сканирование ваших файлов WordPress.

Сканирование будет искать изменения в размерах файлов в официальных файлах ядра WordPress и плагинов.

Он также проверит файлы на наличие подозрительного кода, бэкдоров, вредоносных URL-адресов и известных моделей заражения.

Как правило, для выполнения этих сканирований требуется много ресурсов сервера. Wordfence отлично справляется со своей задачей, выполняя сканирование максимально эффективно. Время, необходимое для завершения сканирования, будет зависеть от количества данных и доступных ресурсов сервера.

Вы сможете увидеть прогресс сканирования в желтых окошках на странице сканирования. Большая часть этой информации будет технической. Однако вам не нужно беспокоиться о технических вещах.

После завершения сканирования Wordfence покажет вам результаты.

Она уведомит вас, если обнаружит подозрительный код, инфекции, вредоносное ПО или поврежденные файлы на вашем сайте. Он также порекомендует действия, которые вы можете предпринять для устранения этих проблем.

Бесплатный плагин Wordfence автоматически запускает полное сканирование вашего сайта WordPress один раз в 24 часа. Премиум-версия плагина позволяет настраивать собственные расписания сканирования.

Настройка брандмауэра Wordfence

Wordfence поставляется с брандмауэром приложений сайта. Это брандмауэр уровня приложения на базе PHP.

Брандмауэр Wordfence предлагает два уровня защиты. Базовый уровень, который включен по умолчанию, позволяет брандмауэру Wordfence работать как плагин WordPress.

Это означает, что брандмауэр будет загружен вместе с остальными плагинами WordPress. Это может защитить вас от нескольких угроз, но при этом будут пропущены угрозы, которые предназначены для запуска до загрузки тем и плагинов WordPress.

Второй уровень защиты называется расширенной защитой. Позволяет Wordfence запускаться перед ядром WordPress, плагинами и темами. Это обеспечивает гораздо лучшую защиту от более продвинутых угроз безопасности.

Вот как можно настроить расширенную защиту.

Посетите Wordfence » Брандмауэр страницу и нажмите на кнопку Оптимизировать брандмауэр.

Wordfence запустит несколько тестов в фоновом режиме, чтобы определить конфигурацию вашего сервера. Если вы знаете, что конфигурация вашего сервера отличается от выбранной Wordfence, то вы можете выбрать другую конфигурацию.

Нажмите на кнопку продолжить.

Далее Wordfence попросит вас загрузить текущую версию .файл htaccess в качестве резервной копии. Нажмите на кнопку «Загрузить .htaccess» и после загрузки файла резервной копии нажмите на кнопку продолжить.

Wordfence теперь будет обновлять ваш .htaccess файл, который позволит ему запускаться перед WordPress. Вы будете перенаправлены на страницу брандмауэра, где теперь вы увидите уровень защиты как ‘Расширенная защита’.

Вы также заметите кнопку ‘Режим обучения’. При первой установке Wordfence пытается изучить, как вы и ваши пользователи взаимодействуют с веб-сайтом, чтобы убедиться, что он не блокирует законных посетителей. Через неделю он автоматически переключится в режим «Включено и защищено».

Мониторинг и блокирование подозрительной активности с помощью Wordfence

Wordfence показывает очень полезный журнал всех запросов, сделанных к вашему сайту. Вы можете просмотреть его, посетив Wordfence » Живой трафик страница.

Здесь вы можете увидеть список IP-адресов, запрашивающих различные страницы вашего сайта.

Вы можете блокировать отдельные IP и даже целые сети на этой странице.

Вы также можете заблокировать подозрительные IP-адреса вручную, посетив страницу Wordfence » Блокировка страница.

Дополнительные настройки и инструменты в Wordfence

Wordfence — это мощный плагин с множеством полезных опций. Вы можете посетить Wordfence » Опции страница для просмотра.

Здесь вы можете выборочно включать и выключать функции. Вы также можете включить или отключить уведомления по электронной почте, сканирование и другие расширенные настройки.

На Wordfence » Инструменты на странице вы можете запустить аудит паролей, чтобы убедиться, что все пользователи вашего сайта используют надежные пароли. Вы можете запустить whois-поиск подозрительных IP-адресов и просмотреть диагностическую информацию, чтобы помочь отладить проблемы с плагином или вашим сайтом WordPress.

Пользователи премиум-версии также могут настроить двухфакторный вход для усиления безопасности входа на своих сайтах.

Wordfence vs Sucuri — какой из них лучше?

Теперь некоторые из вас, вероятно, подумают, как Wordfence противостоит Sucuri?

Sucuri — еще один популярный пакет безопасности сайта, который поставляется с брандмауэром приложений сайта, сканером и удалением вредоносных программ.

На WPBeginner мы используем Sucuri. Ознакомьтесь с нашим обзором Sucuri, чтобы узнать, как он помог нам заблокировать более 450 000 атак на WordPress за 3 месяца.

И Wordfence, и Sucuri являются отличными вариантами для повышения безопасности WordPress. Однако мы считаем, что Sucuri имеет некоторые функции, которые дают ему небольшое преимущество перед Wordfence.

Одним из них является брандмауэр приложений сайта. Wordfence WAF — это брандмауэр на уровне приложений, то есть он запускается на вашем сервере.

С другой стороны, брандмауэр сайта Sucuri — это брандмауэр на уровне DNS. Это означает, что весь трафик на ваш сайт проходит через их облачный прокси-сервер, прежде чем попасть на ваш сайт. Это помогает Sucuri более эффективно блокировать DDOS-атаки, а также снижает нагрузку на сервер вашего сайта.

Надеемся, что эта статья помогла вам узнать, как установить и правильно настроить Wordfence на вашем сайте. Для получения дополнительных советов по безопасности, вам также следует ознакомиться с нашим руководством по безопасности WordPress для начинающих.

Источник: www.wpbeginner.com