Защита Сайта
Привет! Сегодня я покажу вам самый лучший плагин WordPress для защиты вашего сайта! Чем больше и популярнее становится ваш сайт, тем сильнее он подвержен угрозам из вне. Всё таки при достижении определённого уровня, вы уже обязаны ставить на ваш сайт серьёзную защиту, иначе риск становится большим. Защита должна быть по всем фронтам. Как раз такую защиту предоставляет Супер мощный плагин Wordfence Security! Его основные особенности:
— Тотальная защита с помощью собственного брандмауэра.
— Выявление вредоносного трафика.
— Блокировка нападающих, прежде чем они смогут попасть на ваш сайт.
— Автоматическое обновление.
— Защита от новейших угроз.
— Защита от фальшивых googlebots, вредоносные сканы, хакеры, ботнеты.
— Защита в режиме реального времени.
— Блокировка целых вредоносных сетей.
— Защита входа на сайт от перебора паролей, хаки, DDoS атак.
— Сканирование файлов сайта на наличие угроз.
— Сканирование многих известных бэкдоров:
— Сканирует на наличие вредоносных программ и фишинговых URL.
— Сканирование эвристики бэкдоры, трояны, подозрительные код.
— Защита от автоматизированных ботов.
— Монитор безопасности DNS для несанкционированного изменения DNS.
— Сканирует все сообщения и комментарии.
— Поддержка мульти-сайтов.
— Поддержка Woocommerce.
— Совместим с протоколом IPv6.
Установить плагин Wordfence Security вы сможете прямо из админ-панели WordPress. Перейдите на страницу: Плагины — Добавить новый, введите название плагина в форму поиска, установите и активируйте открывшийся плагин.
Далее, после установки и активации плагина, перейдите на страницу: Wordfence — Dashboard. Здесь вы сможете наблюдать за статистикой своего сайта.
— Feature Status, здесь показано какие функции включены на вашем сайте.
— Firewall Summary — Attacks Blocked for, количество отражённых атак за день, неделю и месяц.
— Total Attacks Blocked — Wordfence Network, общее число отражённых атак внутри всей сети.
— Top IPs Blocked, топ заблокированных ip-адресов.
— Login Attempts, попытка входа в систему.
Scan Сканирование сайта.
Здесь вы можете запустить сканирование файлов сайта на наличие угроз безопасности. Нажмите на кнопку START A WORDFENCE SCAN.
Web Application Firewall включение Брандмауэра.
Firewall Status, здесь вам нужно выбрать вариант Enabled and Protecting. В этом режиме Брандмауэр активно блокирует запросы, подпадающие под известные шаблоны атак, и активно защищает ваш сайт от злоумышленников. Сохраните изменения — SAVE.
Rules. Брандмауэр веб-приложений Wordfence имеет ряд правил, которые соответствуют известным атакам, а именно атакам, которые обычно встречаются и используются в дикой природе (интернет). Шаблоны для этих атак специфичны и требуют минимальной обработки при определении соответствия запроса.
WAF также использует ряд общих правил, которые используют сопоставление образцов, чтобы определить, является ли запрос злонамеренным. Они предназначены для предотвращения использования известных типов атак.
Whitelisted URLs. WAF использует сопоставление образцов для идентификации вредоносных запросов, и иногда содержимое запроса может ошибочно соответствовать одному из правил и запускать WAF для блокировки запроса. Это считается ложным положительным. Wordfence предоставляет возможность исключить этот конкретный URL и параметр из правил WAF, чтобы они могли быть включены в белый список.
Они обычно добавляются, когда брандмауэр находится в режиме обучения или администратором в меню администратора брандмауэра веб-приложения или на странице заблокированного ответа.
Blocking Блокировать IP.
Здесь вы можете вручную заблокировать любой ip-адрес. В поле будут отображаться все заблокированные адреса.
— IPs blocked from accessing the site, заблокирован доступ на сайт.
— IPs locked out from login, заблокирован от входа.
— IPs throttled for accessing the site too frequently, подозрительная активность.
На странице Advanced Blocking вы можете блокировать диапазоны адресов и целые сети или подсети.
— IP address range, указать диапазон адресов.
— Hostname, имя хоста.
— User-Agent (browser) that matches, указать агент пользователя, браузер.
— Referer (website visitor arrived from) that matches, реферер, сайт откуда зашёл.
— Enter a reason you’re blocking this visitor pattern, указать причину блокировки.
— Нажмите на кнопку Block Visitors Matching this Pattern для блокировки.
Live Traffic живой трафик.
Здесь вы можете смотреть, что происходит на вашем сайте в режиме реального времени. Это включает в себя множество данных, аналитические пакеты на основе javascript, которые Google analytics, не показывает для вас. Причина, по которой они не могут показать вам эти данные, заключается в том, что Wordfence регистрирует ваш трафик на уровне сервера.
Так, например, вам показывают визиты от Google, сканеров Bing, попыток взлома и других посещений, которые не выполняют javascript. В то время как аналитики Google и другие аналитические пакеты будут показывать вам только посещения веб-браузеров, которые обычно управляются человеком.
— Human зелёный цвет — человек.
— Bot серый — робот, бот.
— Warning жёлтый — угроза.
— Blocked красный — заблокированный.
— Вы сможете просматривать все данные таких пользователей, ip, хост, браузер, реферер, страница захода.
Start a Password Audit аудит паролей.
Здесь можно запустить проверку паролей. Плагин выявит слабые пароли и порекомендует их заменить.
— Select the kind of audit you would like to do, выбрать тип аудита:
— Notify when ready, здесь можно указать email адрес для получения уведомлений об окончании проверки.
— Нажмите на кнопку Start Password Audit.
Options основные настройки.
Основные параметры.
— Enable Rate Limiting and Advanced Blocking, включить ограничение скорости и блокировку.
— Enable login security, включить защиту входа.
— Enable Live Traffic View, включить живое протоколирование трафика.
— Enable automatic scheduled scans, автоматическое сканирование по расписанию.
— Update Wordfence automatically when a new version is released, авто-обновление плагина.
— Where to email alerts, электронная почта, на которую будет приходить оповещение.
— How does Wordfence get IPs, метод получения ip-адреса. Оставить по умолчанию.
— Сохраните изменения.
Расширенные опции.
— Email me when Wordfence is automatically updated, включить оповещение об обновлении.
— Email me if Wordfence is deactivated, уведомление на email об деактивации плагина.
— Alert on critical problems, присылать сообщение на почту о критических проблемах.
— Alert on warnings, оповещения о предупреждениях.
— Alert when an IP address is blocked, оповещение о блокировки ip-адреса.
— Alert when someone is locked out from login, оповещение о блокировки входа.
— Alert when the «lost password» form is used for a valid user, уведомление о восстановлении пароля.
— Alert me when someone with administrator access signs in, оповещать о новом администраторе.
— Only alert me when that administrator signs in from a new device or location, вход админа с нового устройства.
— Alert me when a non-admin user signs in, оповещать о входе не админа.
— Only alert me when that user signs in from a new device or location, если с нового устройства, вход не админа.
— Alert me when there’s a large increase in attacks detected on my site, оповещение об увеличении атак на сайт.
— Maximum email alerts to send per hour, максимум оповещений в час.
— Сохраните изменения.
Обратите внимание! Все настройки, которые включены на данной странице, их рекомендуется оставить включенными.
Все настройки я не стал разбирать, а то текст будет не читаемым. Для тех кто хочет как-то по своему настроить плагин, просто переведите страницу на Русский язык.
На самом деле настройки очень простые. Вы разберётесь, если читать умеете. На Русском языке сразу всё становится ясно.
Обратите внимание! Даже без настройки данных параметров, плагин по умолчанию будет работать и защищать ваш сайт.
Чтобы узнать какие у вас включены функции, а какие отключены, перейдите на страницу Dashboard. В блоке Feature Status, вы можете смотреть какие функции включены, а какие отключены. Нажмите по названию отключенной функции и вы перейдёте на страницу, где сможете включить данную функцию.
Всё готово! После сохранения настроек ваш сайт будет защищён на 100%!
— Супер плагины WordPress, более 500, смотри Здесь!
Если вам что-то не понятно, обязательно напишите мне или оставьте комментарий к данной записи. Я всем отвечу! Удачи!
