Обзор плагина WordFence Security
Создатели популярной темы для WordPress – Divi (Elegant Themes), недавно опубликовали обзор одного из самых известных плагинов безопасности для этой платформы. Это плагин – WordFence.
Я сам довольно долго пользуюсь этим плагином на многих своих сайтах и согласен с автором с тем, что WordFence одно из лучших решений. Особенно учитывая тот факт, что все необходимые функции доступны в бесплатной версии плагина.
Это не единственное средство защиты, которое я применяю. Также я сотрудничаю на протяжении многих лет с коллегой, который устанавливает превентивную защиту сайта без плагина. И то и другое решение я рекомендую устанавливать, если у вас сайт на WordPress. Некоторые простые действия необходимо выполнять в течение нескольких минут или часов, после установки.
Ниже приведу доработанный перевод статьи.
Если вы являетесь пользователем WordPress, безопасность сайта должна быть на первом месте в вашем списке приоритетов. Как самая популярная CMS на планете, она имеет более чем достаточную долю атак хакеров, ботов и злоумышленников. С сайтом на WordPress вы всегда будете под прицелом.
Если вы не хотите, чтобы вредоносное ПО проникало на ваш сайт, и не хотите, чтобы незваные гости вторгались в систему управления сайтом, то вы должны выбрать одно из множества различных решений для безопасности вашего сайта. WordFence — один из лучших вариантов, и в этом обзоре WordFence мы хотим показать вам, что он может сделать для вас, чтобы убедить, что это лучший и правильный вариант безопасности для вашего сайта.
Настройка плагина безопасности WordFence
Как и большинство решений безопасности WordPress, WordFence доступен как бесплатный плагин в репозитории плагинов на сайте WordPress.org. Вы всегда можете перейти на премиум-версию для получения дополнительных функций и поддержки, но и бесплатная версия WordFence является весьма мощной и в основном тем, о чем мы расскажем в нашем обзоре.
Установите и активируйте его так же, как и любой другой плагин. Добавьте новый плагин в свою панель управления WordPress. Как только вы его установите, у вас появится новый пункт меню WordFence на левой боковой панели.
WordFence может показаться немного сложным для новых пользователей, но на самом деле они проделали огромную работу, упростив начало работы. На основной панели управления вы увидите много информации. Но это не сложно и легко усваивается. Мы расскажем, что все это значит, и подготовимся к первому сканированию сайта.
Как использовать WordFence
Панель инструментов дает вам хороший обзор текущего состояния вашего сайта на момент последнего сканирования, которое вы выполняли. Верхняя строка содержит поля с текущими процентами защиты (на основе включенных функций WordFence). Мы хотим отметить, что вы очень редко увидите их на 100%. Чтобы получить 100% -й показатель защиты, вам необходимо иметь премиум-версию.
Следует понимать, что эти проценты не так значимы, как результаты сканирования в поле уведомлений. Или абсолютные числа, которые вы видите в поле «Сводка брандмауэра» внизу.
Учитывая все это, WordFence имеет гибкие настраиваемые параметры. Но мы предлагаем, что первым шагом на самом деле будет сканирование с настройками по умолчанию. Они очень мощные, и немедленные результаты помогут вам понять, что может предложить плагин.
Как запустить сканирование с помощью WordFence
Сканирование вашего сайта с помощью WordFence очень просто. Просто зайдите в WordFence — Scan (1) в панели администратора WP.
Просто нажмите Star New Scan (2), чтобы плагин начал выполнять серию (3) проверок, которые он выполняет на вашем сайте. Вы заметите, что некоторые из них заблокированы для премиум-пользователей. Однако большинство из них открыты для бесплатной версии. Когда сканирование будет завершено, у вас будет полный список проблем, которые могут возникнуть на сайте, на вкладке «Результаты найдены» (4). Они имеют приоритет от низкого до высокого и используют кодировку зеленый / желтый / красный цвета.
Просмотр результатов сканирования WordFence
Для серьезных угроз, таких как скрытые вредоносные программы или неизвестные файлы, нажмите кнопку «Удалить все удаляемые файлы» (5), и вы забудете о них.
Остальное довольно просто, поскольку WordFence описывает, что каждый из файлов представляет и как это исправить. Обновите плагин или тему, обновите WordPress из-за уязвимости безопасности и так далее. Вы также можете игнорировать проблемы, если знаете, о чём речь, но вам лучше воздержаться от такого решения по той или иной причине.
Расширенные функции безопасности WordFence
Самая известная расширенная функция, которую предлагает WordFence, — это WAF или брандмауэр веб-приложений. Вы можете найти эту функцию, в пункте меню WordFence — Брандмауэр.
В этом заключается настоящая сила WordFence, особенно для бесплатных пользователей. WAF позволяет вам установить, какая часть ресурсов вашего сайта может использоваться поисковыми роботами и другими роботами, и скриптами в Интернете. Это означает защиту от сценариев, которые могут быть установлены до того, как вы использовали сканирование (от вредоносных программ), или даже от некоторых сайтов, которые нацелены на серверы WordPress для атак.
Вы также можете заблокировать доступ к вашему сайту целым диапазонам IP-адресов. Как вы можете видеть на изображении выше, WordFence также может справиться с этим автоматически. Плагин поймает эти IP-адреса и заблокирует их самостоятельно.
Вы можете копнуть глубже и установить белые и черные списки, службы, которые могут сканировать сайт, и самостоятельно установить определенные правила, чтобы ваш сайт был изолирован так, как вам это нужно.
Большинству пользователей не нужно возиться с этими настройками. Это заданно в расширенных параметрах, которые позволяют полностью оптимизировать ваш сайт. Однако, если вы работаете в важной отрасли или когда-то были мишенью атак, то вам это необходимо.
Такие же подробные параметры и правила доступны для ограничения скорости и всех других разделов безопасности WordFence. Гибкие настройки — главная причина, по которой он так популярен (и эффективен).
Кроме того, WordFence имеет встроенную двухфакторную аутентификацию (2FA). Это здорово, потому что 2FA — один из лучших способов обеспечить безопасность вашего сайта.
В WordFence – «безопасный вход» — вы можете выбрать пользователя, а затем настроить его на получение кода входа через Google Authenticator, FreeOTP, Authy или другие популярные приложения 2FA. Если на вашем сайте WordPress еще не включена двухфакторная аутентификация, стоит установить WordFence только для этого.
Премиальные функции безопасности WordFence
WordFence Premium предлагает много преимуществ по сравнению с бесплатной версией. Однако типичным пользователям (блогерам, создателям контента, небольшим интернет-магазинам и т. Д.) Они могут не понадобиться. Но для тех, кто это делает, они бесценны. Стоимость платной версии – 99$.
То, что вы получаете за эти деньги — это капля в море по сравнению с потерянными человеко-часами, доходом, рейтингом сайта и социальным статусом, который может стоить вам нарушение безопасности.
Что вы получаете от WordFence Premium? Прежде всего, вы получаете обновления в режиме реального времени. Это означает, что в то время, как бесплатные пользователи получают их при обновлении плагина (что по-прежнему часто), подписчики премиум-класса получают их в режиме реального времени, поскольку WordFence выполняет это автоматически. По мере проверки и исправления вредоносных программ, ненадежных IP-адресов и других уязвимостей WordFence немедленно защитит ваш сайт от них.
Кроме того, WordFence отслеживает репутацию вашего сайта в известных базах данных скомпрометированных и опасных сайтов. И они также предлагают блокировку страны для премиум-пользователей. Эта служба запускается, как только обнаруживается вредоносная атака, чтобы ваш сайт был защищен. Они утверждают, что их время отклика составляет 1/300 000 секунды. Это невероятно быстрое время.
Если вы спросите нас – «премиум-поддержка стоит такой цены?» — мы ответим да! Когда вам понадобится поддержка из-за проблемы с безопасностью на вашем сайте WordPress, установив платную версию вы получите приоритет для вашего сайта и сможет спасти его.
Что выделяет WordFence?
WordFence — невероятно хороший выбор для бесплатных пользователей из-за его WAF. Плагин отправляет ежедневные оповещения и предлагает мониторинг в реальном времени, правила автоматической блокировки и предложения по повышению безопасности.
Многие другие плагины безопасности предлагают аналогичные возможности сканирования сайтов, которые помогают удалить вредоносные программы и укрепить уязвимость системы безопасности. Но WordFence выделяется тем, что предоставляет бесплатный профилактический уход за вашим сайтом. Когда вы добавляете функции обновления премиум-класса, WordFence находится на более высоком уровне и гарантирует, что ваш сайт остается защищенным.
Если ваш сайт новый или никогда раньше не имел проблем с безопасностью, WordFence — отличный выбор, чтобы убедиться, что (вероятно) это никогда не произойдет. И если это случится, у вас будут инструменты, чтобы решить эту проблему всего за несколько щелчков мышью.
Резюме обзора WordFence
В целом мы думаем, что WordFence определенно заслужил ту популярность, которую приобрел. Имея один из немногих полностью бесплатных WAF, сканирование сайта и встроенную двухфакторную аутентификацию, действительно нет причин не устанавливать WordFence (если только вы не используете другой плагин или службу безопасности). Премиум-пользователи, получающие приоритетную поддержку по подписке и обновлениям в режиме реального времени, могут получить поддержку при взломе в течение часа. Изучите свои потребности, и тогда вы сможете решить, нужно ли вам премиум-обновления WordFence. И если безопасность вообще вызывает беспокойство (а так должно быть), WordFence — фантастический уровень защиты для любого типа сайта на WordPress.
Источник: https://www.elegantthemes.com