Wordfence Security — плагин, защищающий сайт на WordPress от взлома. Реализуется в бесплатной и платной версиях. У последней гораздо больше возможностей, но и в свободном варианте приложение хорошо оберегает сайт от возможных сетевых угроз.
Возможности Wordfence Security
Защита сайта происходит следующим образом:
- Файрвол приложения делает анализ трафика посетителей до попадания его на ресурс. Когда обнаруживается угроза, то блокируется прежде, чем доберётся до сайта.
- Сканер плагина периодически проверяет файлы сайта на предмет заражения вредоносными программами. Также сканируются на наличие хакерских URL и кода страницы веб-ресурса и сообщения исходящие с него.
- Опция восстановления помещает на место взломанного файла оригинальный. Для этого достаточно одного нажатия кнопки.
Устанавливается Wordfence Security стандартно, из админки WordPress. Сначала зайдите в «Плагины», нажмите «Добавить новый», найдите выше упомянутое приложение, скачайте и активируйте.
Если у вас стоят другие плагины безопасности, проверьте Wordfence Security с ними на совместимость.
Настройка
Приложение уже настроено по умолчанию и в таком виде может справляться с защитой сайта. Однако для большего удобства и эффективности правильнее немного изменить настройки.
После установки и активации Wordfence Security в админке появится значок и слово «Wordfence», под ним меню плагина. После нажатия на каждую кнопку справа, отображается соответствующая страница. Рассмотрим их.
«Wordfence – Dashboard». На ней видно статистику сайта. Достаточно перевести названия с английского и всё станет ясно. Например, «Total Attacks Blocked – Wordfence Network» это количество атак, отражённых внутри сети. Обратите внимание на блок Feature Status. Увидите, какие функции у вас включены, а какие отключены.
«Scan». Используется для проведения сканирования веб-ресурса. Запустить его можно, нажав кнопку со словом «Start». Установка расписания сканирования доступна только в платной версии, а так WordPress его запускает сам раз в сутки, когда посчитает нужным.
«FireWall». Представляет собой файрвол плагина. Включается автоматически, но должного уровня защиты не создаёт. Для исправления подобного нажмите «Manager FIREWALL». После открытия страницы жмите на кнопку со словом «Optimize». В появившемся окне нажмите на «Download .htaccess». Если всё сделано без ошибок, перед вами появится сообщение со словами «Nice work».
«Blocking». Служит для блокировки нежелательных IP-адресов. Можно блокировать диапазоны адресов, сети и подсети.
«Live Traffic». Позволяет видеть, что происходит на вашем ресурсе в режиме реального времени. Множество данных и аналитических пакетов. Часть из них Google analytics отобразить не в состоянии. Разными цветами отображаются заходы и попытки таковых со стороны людей, роботов, заблокированных пользователей и угроз.
«Tools» и «Options». В этих двух пунктах меню пояснительный английский текст есть ко всему, что можно изменить. Авторы плагина позаботились, чтобы разобрался даже новичок. Можно ничего первоначально не трогать. Работать всё равно будет.