Wordfence Security настройка плагин защита сайта WordPress 100%

защита Wordpress Защита Сайта

Привет! Сегодня я покажу вам самый лучший плагин WordPress для защиты вашего сайта! Чем больше и популярнее становится ваш сайт, тем сильнее он подвержен угрозам из вне. Всё таки при достижении определённого уровня, вы уже обязаны ставить на ваш сайт серьёзную защиту, иначе риск становится большим. Защита должна быть по всем фронтам. Как раз такую защиту предоставляет Супер мощный плагин Wordfence Security! Его основные особенности:

 

 – Тотальная защита с помощью собственного брандмауэра.

 – Выявление вредоносного трафика.

 – Блокировка нападающих, прежде чем они смогут попасть на ваш сайт.

 – Автоматическое обновление.

 – Защита от новейших угроз.

 – Защита от фальшивых googlebots, вредоносные сканы, хакеры, ботнеты.

 – Защита в режиме реального времени.

 – Блокировка целых вредоносных сетей.

 – Защита входа на сайт от перебора паролей, хаки, DDoS атак.

 – Сканирование файлов сайта на наличие угроз.

 – Сканирование многих известных бэкдоров:

  • C99, R57, RootShell, Crystal Shell, Matamu,
  • Cybershell, W4cking, Sniper, Predator,
  • Jackal, Phantasma, GFS, Dive, Dx и т.д.

 

 – Сканирует на наличие вредоносных программ и фишинговых URL.

 – Сканирование эвристики бэкдоры, трояны, подозрительные код.

 – Защита от автоматизированных ботов.

 – Монитор безопасности DNS для несанкционированного изменения DNS.

 – Сканирует все сообщения и комментарии.

 – Поддержка мульти-сайтов.

 – Поддержка Woocommerce.

 – Совместим с протоколом IPv6.

 

Установить плагин Wordfence Security вы сможете прямо из админ-панели WordPress. Перейдите на страницу: ПлагиныДобавить новый, введите название плагина в форму поиска, установите и активируйте открывшийся плагин.

 

Wordfence Security

 

Далее, после установки и активации плагина, перейдите на страницу: WordfenceDashboard. Здесь вы сможете наблюдать за статистикой своего сайта.

 

 – Feature Status, здесь показано какие функции включены на вашем сайте.

 

плагин Wordfence

 

 – Firewall Summary – Attacks Blocked for, количество отражённых атак за день, неделю и месяц.

 – Total Attacks Blocked – Wordfence Network, общее число отражённых атак внутри всей сети.

 

Total Attacks Blocked - Wordfence Network

 

 – Top IPs Blocked, топ заблокированных ip-адресов.

 – Login Attempts, попытка входа в систему.

 

Login Attempts

 

 

Scan Сканирование сайта.

Здесь вы можете запустить сканирование файлов сайта на наличие угроз безопасности. Нажмите на кнопку START A WORDFENCE SCAN.

 

Scan Сканирование сайта

 

 

Web Application Firewall включение Брандмауэра.

Firewall Status, здесь вам нужно выбрать вариант Enabled and Protecting. В этом режиме Брандмауэр активно блокирует запросы, подпадающие под известные шаблоны атак, и активно защищает ваш сайт от злоумышленников. Сохраните изменения – SAVE.

 

Firewall Status брандмауэр

 

Rules. Брандмауэр веб-приложений Wordfence имеет ряд правил, которые соответствуют известным атакам, а именно атакам, которые обычно встречаются и используются в дикой природе (интернет). Шаблоны для этих атак специфичны и требуют минимальной обработки при определении соответствия запроса.

WAF также использует ряд общих правил, которые используют сопоставление образцов, чтобы определить, является ли запрос злонамеренным. Они предназначены для предотвращения использования известных типов атак.

 

Rules правила

 

Whitelisted URLs. WAF использует сопоставление образцов для идентификации вредоносных запросов, и иногда содержимое запроса может ошибочно соответствовать одному из правил и запускать WAF для блокировки запроса. Это считается ложным положительным. Wordfence предоставляет возможность исключить этот конкретный URL и параметр из правил WAF, чтобы они могли быть включены в белый список.

Они обычно добавляются, когда брандмауэр находится в режиме обучения или администратором в меню администратора брандмауэра веб-приложения или на странице заблокированного ответа.

 

Whitelisted URLs

 

 

Blocking Блокировать IP.

Здесь вы можете вручную заблокировать любой ip-адрес. В поле будут отображаться все заблокированные адреса.

 

 – IPs blocked from accessing the site, заблокирован доступ на сайт.

 – IPs locked out from login, заблокирован от входа.

 – IPs throttled for accessing the site too frequently, подозрительная активность.

 

блокировать ip Blocking

 

На странице Advanced Blocking вы можете блокировать диапазоны адресов и целые сети или подсети.

 

 – IP address range, указать диапазон адресов.

 – Hostname, имя хоста.

 – User-Agent (browser) that matches, указать агент пользователя, браузер.

 – Referer (website visitor arrived from) that matches, реферер, сайт откуда зашёл.

 – Enter a reason you’re blocking this visitor pattern, указать причину блокировки.

– Нажмите на кнопку Block Visitors Matching this Pattern для блокировки.

 

Advanced Blocking

 

 

Live Traffic живой трафик.

Здесь вы можете смотреть, что происходит на вашем сайте в режиме реального времени. Это включает в себя множество данных, аналитические пакеты на основе javascript, которые Google analytics, не показывает для вас. Причина, по которой они не могут показать вам эти данные, заключается в том, что Wordfence регистрирует ваш трафик на уровне сервера.

Так, например, вам показывают визиты от Google, сканеров Bing, попыток взлома и других посещений, которые не выполняют javascript. В то время как аналитики Google и другие аналитические пакеты будут показывать вам только посещения веб-браузеров, которые обычно управляются человеком.

 

 – Human зелёный цвет – человек.

 – Bot серый – робот, бот.

 – Warning жёлтый – угроза.

 – Blocked красный – заблокированный.

Вы сможете просматривать все данные таких пользователей, ip, хост, браузер, реферер, страница захода.

 

живой трафик Live Traffic

 

 

Start a Password Audit аудит паролей.

Здесь можно запустить проверку паролей. Плагин выявит слабые пароли и порекомендует их заменить.

 

 – Select the kind of audit you would like to do, выбрать тип аудита:

  • Audit administrator level accounts (extensive audit against a large dictionary of approx. 260 Million passwords), расширенный аудит 260 миллионов паролей.
  • Audit user level accounts (less extensive against a dictionary of approximately 50,000 passwords), 50 тысяч паролей.
  • Audit all WordPress accounts, аудит только аккаунтов WordPress.

 

 – Notify when ready, здесь можно указать email адрес для получения уведомлений об окончании проверки.

– Нажмите на кнопку Start Password Audit.

 

Audit the Strength of your Passwords

 

 

Options основные настройки.

 

Основные параметры.

 – Enable Rate Limiting and Advanced Blocking, включить ограничение скорости и блокировку.

 – Enable login security, включить защиту входа.

 – Enable Live Traffic View, включить живое протоколирование трафика.

 – Enable automatic scheduled scans, автоматическое сканирование по расписанию.

 – Update Wordfence automatically when a new version is released, авто-обновление плагина.

 – Where to email alerts, электронная почта, на которую будет приходить оповещение.

 – How does Wordfence get IPs, метод получения ip-адреса. Оставить по умолчанию.

 – Сохраните изменения.

 

Расширенные опции.

 – Email me when Wordfence is automatically updated, включить оповещение об обновлении.

 – Email me if Wordfence is deactivated, уведомление на email об деактивации плагина.

 – Alert on critical problems, присылать сообщение на почту о критических проблемах.

 – Alert on warnings, оповещения о предупреждениях.

 – Alert when an IP address is blocked, оповещение о блокировки ip-адреса.

 – Alert when someone is locked out from login, оповещение о блокировки входа.

 – Alert when the “lost password” form is used for a valid user, уведомление о восстановлении пароля.

 – Alert me when someone with administrator access signs in, оповещать о новом администраторе.

 – Only alert me when that administrator signs in from a new device or location, вход админа с нового устройства.

 – Alert me when a non-admin user signs in, оповещать о входе не админа.

 – Only alert me when that user signs in from a new device or location, если с нового устройства, вход не админа.

 – Alert me when there’s a large increase in attacks detected on my site, оповещение об увеличении атак на сайт.

 – Maximum email alerts to send per hour, максимум оповещений в час.

 – Сохраните изменения.

 

Обратите внимание! Все настройки, которые включены на данной странице, их рекомендуется оставить включенными.

 

Options основные настройки

 

Все настройки я не стал разбирать, а то текст будет не читаемым. Для тех кто хочет как-то по своему настроить плагин, просто переведите страницу на Русский язык.

 

перевести на Русский

 

На самом деле настройки очень простые. Вы разберётесь, если читать умеете. На Русском языке сразу всё становится ясно.

 

настройки Wordfence

 

Обратите внимание! Даже без настройки данных параметров, плагин по умолчанию будет работать и защищать ваш сайт.

Чтобы узнать какие у вас включены функции, а какие отключены, перейдите на страницу Dashboard. В блоке Feature Status, вы можете смотреть какие функции включены, а какие отключены. Нажмите по названию отключенной функции и вы перейдёте на страницу, где сможете включить данную функцию.

 

Dashboard функции

 

Всё готово! После сохранения настроек ваш сайт будет защищён на 100%!

 

 – Супер плагины WordPress, более 500, смотри Здесь!

 

Если вам что-то не понятно, обязательно напишите мне или оставьте комментарий к данной записи. Я всем отвечу! Удачи!

 

info-effect.ru
Добавить комментарий

Имя и Email указывать не обязательно. Чтобы получить ответ на свою электронную почту, укажите свой Email.

  1. Fi

    Теперь у этого плагина другой интерфейс, он ужасен. На форумах плюются

    Ответить
    1. Admin автор

      Почему он ужасен?

      Ответить
  2. Михаил.

    Здравствуйте, Илья. Можете ли растолковать по вопросу Wordfence Security-как исправить, помеченное красным цветом.

    Ответить
    1. Admin автор

      Добрый день Михаил. Ваша ссылка на скриншот уже не действительна. Много комментариев, поэтому отвечаю с задержкой.

      Ответить
  3. Ирина

    Здравствуйте.
    При активации пишет вот это. Не пойму как решить, провайдеру хостинга писать?

    Wordfence не смог зарегистрироваться на серверах сканирования Wordfence при его активации.

    Заранее спасибо.

    Ответить
  4. Antey

    В новое версии все по другому. Запарился искать пункты некоторые… У меня такой вопрос: я установил это приложение, потом мне что-то предложили сделать. Я скачал текст с тхт, внутри вот что написано # BEGIN WordPress …  # END WordPress 
    В общем это текст для модуля. Что с этим делать?

    Ответить
    1. Admin автор

      Здравствуйте. Этот код должен отображаться в файле htaccess по умолчанию. Найдите этот файл, он находится в корневой директории сайта, на хостинге, где все файлы WordPress, типа wp-content, wp-includes и т.д. Откройте этот файл, если этот код там есть, значит всё норм, ничего делать не надо, если нет, добавьте его в самый верх. Можно использовать плагин File Manager, чтобы быстро открыть этот файл. Пример, смотрите скриншот ниже.


      Ответить
  5. Helen

    Самое главное, что плагин легко переводить на русский язык

    Ответить
  6. nikiforova111258

    Здравствуйте! Конечно же Вы хорошо все объясняете, но интерфейс уже другой. Поэтому Ваши скриншоты не совадают с реальностью. И приходится очень долго настраивать. Не хотели бы Вы обновить ваш комментарий?

    Ответить
  7. Наталья

    Здравствуйте!
    Извините если глупый вопрос. На двух своих сайтах установила плагин Wordfence. На одном – все нормально, на втором – постоянно проблема – блокирует на входе в админку и советует обратиться к администратору. В чем проблема? Может на хостинге какие-то особенные настройки нужны?
    Заранее спасибо.
    С уважением, Наталья

    Ответить
    1. Admin автор

      Здравствуйте. Вы админ? Настройки плагина смотрели?

      Ответить
  8. Наталья

    Добрый вечер.
    Да, я администратор сайта.
    Конечно, стандартные настройки, ничего военного.
    Версия бесплатная.
    Приходится отключать плагины через ftp-клиент, а потом снова включать.
    При сканировании ничего особенно страшного не нашел

    Ответить
    1. Admin автор

      Настройки изучите для начала, чтобы понимать работу плагина. Проверьте Blocking IP, ваш ip-адрес мог попасть в список заблокированных. В основных параметрах, можно отключить функцию Enable login security, защита входа.

      Ответить
  9. Наталья

    Илья, спасибо рекомендации. Обязательно проверю. С Blocking IP вряд ли, заходили с разных айпишников, пробовали.
    Но все равно, благодарю

    Ответить
  10. Василий

    Здравствуйте! Подскажите, пожалуйста, как удалить плагин и его настройки?

    Ответить
    1. Admin автор

      Здравствуйте. В админ-панели слева: Плагины – Установленные. Под названием плагина жмите Деактивировать, затем Удалить. Плагин может оставить таблицы в базе данных. Для их удаления используйте плагин Advanced Database Cleaner

      Ответить