Привет! Сегодня я покажу вам самый лучший плагин WordPress для защиты вашего сайта! Чем больше и популярнее становится ваш сайт, тем сильнее он подвержен угрозам из вне. Всё таки при достижении определённого уровня, вы уже обязаны ставить на ваш сайт серьёзную защиту, иначе риск становится большим. Защита должна быть по всем фронтам. Как раз такую защиту предоставляет Супер мощный плагин Wordfence Security! Его основные особенности:
— Тотальная защита с помощью собственного брандмауэра.
— Выявление вредоносного трафика.
— Блокировка нападающих, прежде чем они смогут попасть на ваш сайт.
— Автоматическое обновление.
— Защита от новейших угроз.
— Защита от фальшивых googlebots, вредоносные сканы, хакеры, ботнеты.
— Защита в режиме реального времени.
— Блокировка целых вредоносных сетей.
— Защита входа на сайт от перебора паролей, хаки, DDoS атак.
— Сканирование файлов сайта на наличие угроз.
— Сканирование многих известных бэкдоров:
- C99, R57, RootShell, Crystal Shell, Matamu,
- Cybershell, W4cking, Sniper, Predator,
- Jackal, Phantasma, GFS, Dive, Dx и т.д.
— Сканирует на наличие вредоносных программ и фишинговых URL.
— Сканирование эвристики бэкдоры, трояны, подозрительные код.
— Защита от автоматизированных ботов.
— Монитор безопасности DNS для несанкционированного изменения DNS.
— Сканирует все сообщения и комментарии.
— Поддержка мульти-сайтов.
— Поддержка Woocommerce.
— Совместим с протоколом IPv6.
Установить плагин Wordfence Security вы сможете прямо из админ-панели WordPress. Перейдите на страницу: Плагины — Добавить новый, введите название плагина в форму поиска, установите и активируйте открывшийся плагин.
Далее, после установки и активации плагина, перейдите на страницу: Wordfence — Dashboard. Здесь вы сможете наблюдать за статистикой своего сайта.
— Feature Status, здесь показано какие функции включены на вашем сайте.
— Firewall Summary — Attacks Blocked for, количество отражённых атак за день, неделю и месяц.
— Total Attacks Blocked — Wordfence Network, общее число отражённых атак внутри всей сети.
— Top IPs Blocked, топ заблокированных ip-адресов.
— Login Attempts, попытка входа в систему.
Scan Сканирование сайта.
Здесь вы можете запустить сканирование файлов сайта на наличие угроз безопасности. Нажмите на кнопку START A WORDFENCE SCAN.
Web Application Firewall включение Брандмауэра.
Firewall Status, здесь вам нужно выбрать вариант Enabled and Protecting. В этом режиме Брандмауэр активно блокирует запросы, подпадающие под известные шаблоны атак, и активно защищает ваш сайт от злоумышленников. Сохраните изменения — SAVE.
Rules. Брандмауэр веб-приложений Wordfence имеет ряд правил, которые соответствуют известным атакам, а именно атакам, которые обычно встречаются и используются в дикой природе (интернет). Шаблоны для этих атак специфичны и требуют минимальной обработки при определении соответствия запроса.
WAF также использует ряд общих правил, которые используют сопоставление образцов, чтобы определить, является ли запрос злонамеренным. Они предназначены для предотвращения использования известных типов атак.
Whitelisted URLs. WAF использует сопоставление образцов для идентификации вредоносных запросов, и иногда содержимое запроса может ошибочно соответствовать одному из правил и запускать WAF для блокировки запроса. Это считается ложным положительным. Wordfence предоставляет возможность исключить этот конкретный URL и параметр из правил WAF, чтобы они могли быть включены в белый список.
Они обычно добавляются, когда брандмауэр находится в режиме обучения или администратором в меню администратора брандмауэра веб-приложения или на странице заблокированного ответа.
Blocking Блокировать IP.
Здесь вы можете вручную заблокировать любой ip-адрес. В поле будут отображаться все заблокированные адреса.
— IPs blocked from accessing the site, заблокирован доступ на сайт.
— IPs locked out from login, заблокирован от входа.
— IPs throttled for accessing the site too frequently, подозрительная активность.
На странице Advanced Blocking вы можете блокировать диапазоны адресов и целые сети или подсети.
— IP address range, указать диапазон адресов.
— Hostname, имя хоста.
— User-Agent (browser) that matches, указать агент пользователя, браузер.
— Referer (website visitor arrived from) that matches, реферер, сайт откуда зашёл.
