Wordfence Security – безопасность WordPress под контролем

161

Является самым загружаемым плагином для обеспечения безопасности среди многочисленных аналогов, представленных на сайте скачивания компонентов. Wordfence проверяет не стал ли заражен ваш проект, а также сравнивает исходный код, поставляемый официальным разработчиком CMS WordPress, и оригинальный код, присутствующий на данный момент на сайте. Кроме этого, расширение хранит ваш ресурс в безопасном состоянии и делает его до 50 раз быстрее.

Wordfence Security

Wordfence Security полностью бесплатен, а также имеет открытый код. Также, конечно, существует и премиум версия, API ключ, который даёт вам поддержку со стороны разработчика, блокировку определенных стран, сканирование по расписанию, и даже проверку собственного IP адреса на наличие в Spamvertize. Вы всегда можете перейти на премиум аккаунт из бесплатного в административной панели сайта.

Официальная документация к данному платину доступна на docs.wordfence.com, а также ответы на часто задаваемые вопросы по нему. На данный момент есть активная поддержка на форумах, если вы являетесь пользователем бесплатной версии.

screenshot-1

Это короткое объяснение для плагина Wordfence:

Расширение может работать на нескольких ресурсах, включая мобильные устройства, которые обычно используются для взлома и атак.

Основные признаки данного плагина

Блокировка в реальном времени от неизвестных источников. Сайт доступен для пользователей.

Удаление подозрительных сетей, включая расширенные настройки IP и доменов, WHOIS сервис для отчета по этим опциям, а также блокировка целых сетей, используя сетевой экран. Отчет о возможных угрозах направляется администратору сайта.

screenshot-2

Ограничение или блокировка, основанные на поведении агрессивных роботов, пауков, ботов, сканирующих ваш сайт на возможные уязвимости.

Выбор – блокировать или нет нежелательных пользователей и роботов, которые нарушают правила безопасности.

Премиум пользователи могут также блокировать страны и запускать сканирование по расписанию необходимое число раз и с нужной частотой.

Безопасность входа в систему – авторизация с помощью пароля и телефона несомненно улучшает безопасность. Это называется двухфакторная идентификация и используется банками, правительством и военными для самой высокой безопасности. Улучшить её можно при помощи сложных паролей для администраторов, копирайтеров и самих пользователей.

Проверьте насколько сложны пароли для пользователей и администратора, чтобы переработать их.

Безопасное сканирование – на уязвимость HeartBleed, включено бесплатное сканирование для всех пользователей. Происходит обработка файлов, тем и плагинов, а также их версий на проверку совместимости. Посмотрите насколько изменились файлы теперь. Опциональной функцией является их исправление на угрозы. Сканирование включает свыше 44 тысячи известных вариантов угроз. В том числе есть функция сканирования на фишинг URL, включая список безопасного сёрфинга от Google в ваших комментариях, постах, файлах. Удаление троянов, подозрительного кода и других моментов.

screenshot-4

WordPress файервол включает в себя блокировку основных угроз таких как Googlebots, ботсети и атаки хакеров.

Функции мониторинга – наблюдайте над количеством трафика в настоящем времени, включая людей, роботов, ошибки 404, входы и выходы, а также тех кто просматривает ваш контент. Просмотр в реальном времени всего трафика, включая автоматических ботов, которые часто угрожают безопасности сайта. Данный вид трафика включает в себя обратный DNS и геолокацию. Узнайте, откуда идёт опасный трафик, отслеживайте изменения в записях DNS, а также свободное место на диске, так как многочисленные DDoS атаки пытаются заполнить его, чтобы получить перенагрузку сервера.

Безопасность нескольких сайтов – также сканируются все посты, комментарии на всех блогах через одну административную панель.

Функции кэширования включают движок Falcon, самый быстрый сервис доступный на сегодняшний момент. Он является одним из самых популярных за счет уменьшения данных на веб сервере, а также минимальной активности к базе данных.

Wordfence включает 2 режима кэширования для совместимости и функцию управления с возможностью очистки кэша, а также просмотр его использования.

IPv6 совместимость – включает местоположение, блокировку и опции безопасности.

Поддержка главной темы и плагинов – для тем с WooCommerce и основных плагинов.