Защитите свой сайт WordPress бесплатно с помощью Wordfence Security

Приветствую, друзья!

Сегодня поговорим о защите вашего сайта. А именно — о плагине Wordfence Security.

Ваш сайт был взломан? Если у вас есть веб-сайт, вы наверняка понимаете, что его безопасность — это очень важно. Существует множество плагинов, как бесплатных, так и платных, которые вы можете использовать для защиты своего сайта WordPress.

Я использую бесплатную версию Wordfence Security и очень рекомендую ее всем, кто хочет повысить безопасность сайта. В этой статье я расскажу о различных настройках плагина, чтобы дать вам хорошее представление о том, как работает Wordfence.

Что такое Wordfence Security?

Wordfence — это первоклассный плагин безопасности WordPress, который помогает защитить ваш сайт от широкого спектра вредоносных угроз, включая вредоносные программы, хакерские атаки, DDOS и атаки методом «brute force attacks» (перебора паролей).

Он имеет полезные функции для обеспечения безопасности вашего сайта, в том числе:

• Брандмауэр веб-приложения, который эффективно фильтрует трафик вашего сайта. Когда он обнаруживает подозрительные запросы, он блокирует этот трафик.
• Сканер вредоносных программ, который выполняет сканирование всех ваших основных файлов WordPress, а также тем, плагинов и папок для загрузки. Он отслеживает любые изменения и может найти подозрительный код.

Wordfence предлагает бесплатную и платную версию своего плагина. Платная версия имеет некоторые дополнительные функции, включая блокировку страны, сканирование по расписанию и обновления правил брандмауэра в режиме реального времени.

Установка Wordfence

Перейдите в раздел «Плагины — Добавить новый» на левой боковой панели панели мониторинга и найдите в поиске Wordfence. Затем установите и активируйте плагин.

Панель приборов

Как только вы активируете плагин, вы увидите новый пункт меню Wordfence с различными разделами. Нажав на него, вы попадете на панель управления Wordfence, которая показывает важные уведомления, функции и статистику, которые вы можете отслеживать в одном месте.

Вы можете проверить, включены ли следующие элементы:

• Брандмауэр
• Расширенная защита
• Черный список IP-адресов в реальном времени *
• Безопасность входа
• Запланированное сканирование
• Вход с мобильного телефона *
• Живой трафик
• Блокировка страны *
• Ограничение скорости
• Проверка спам-рекламы *
• Проверка черного списка спама *

* эти предметы доступны ТОЛЬКО с премиальным плагином Wordfence.

Вы также сможете отслеживать попытки злоумышленников получить доступ к вашему веб-сайту (среди прочего), в том числе:

• Threat Defense Feed — отображает общее количество правил брандмауэра и сигнатур вредоносных программ, от которых вы защищены. Премиум-пользователи получают улучшенную защиту из 17 дополнительных правил и подписей.
• Top IPs Blocked — показывает список IP-адресов, заблокированных за последние 24 часа, 7 дней и 30 дней. Кроме того, он отображает страны их происхождения и количество заблокированных IP-адресов в каждой стране.
• Login Attempts — это позволяет отслеживать успешные и неудачные попытки входа в систему на вашем сайте, включая имя пользователя, IP-адрес, а также дату и время.
• Firewall Summary — показывает все атаки, заблокированные для вашего веб-сайта на сегодня, на этой неделе или в этом месяце.
• Total Attacks Blocked — посмотрите линейный график с количеством заблокированных атак во всей сети Wordfence.
• Top Countries by Number of Attacks — отображает количество попыток атак как на вашем сайте, так и во всей сети Wordfence за последние 7 дней.

Scan

В разделе «Wordfence — Scan» на левой боковой панели панели инструментов вы можете увидеть как сводные, так и подробные действия, связанные с проверками Wordfence файлов вашего сайта WordPress.

Кроме того, внизу есть раздел, в котором отображаются новые сообщения проблем, найденные Wordfence при сканировании вашего сайта. Вы можете пометить эти проблемы как исправленные или игнорировать их, чтобы они не отображались при будущих проверках вашего сайта.

Если с вашим сайтом все в порядке, вы увидите сообщение «Поздравляем! WordPress не обнаружил никаких проблем с безопасностью».

Был ли ваш сайт взломан? Wordfence предлагает доступную помощь со взломанными сайтами. Их команда экспертов по безопасности очистит ваш сайт и удалит любой вредоносный контент, а затем предоставит подробный отчет о своих выводах.

Scan Scheduling

Планирование сканирования доступно только для премиум-плагина и позволяет повысить защиту WordPress, предоставляя вам полный контроль над тем, когда Wordfence выполняет сканирование вашего сайта (до одного раза в час). Это полезно, потому что вы можете настроить их запуск в непиковое время, чтобы не влиять на производительность вашего сайта.

Кроме того, премиум-версия Wordfence обеспечивает следующее:

• Получайте обновления правил брандмауэра и механизма сканирования для защиты в режиме реального времени по мере появления новых угроз
• Мониторинг репутации IP-адресов
• Расширенные фильтры спама комментариев
• Блокировка для конкретных стран
• Вход в систему с телефона
• Доступ к приоритетной клиентской и технической поддержке

Они предлагают скидки до 90% на покупки на несколько лет и на несколько лицензий.

General Options

На вкладке «Общие параметры» в настройках сканирования вы можете настроить параметры сканирования, которые вы хотите включить в Wordfence.

Настройки по умолчанию, скорее всего, подойдут для вашего сайта, но вы можете изменить их в зависимости от ваших конкретных потребностей.

Выберите из следующего:

• Сканирование на предмет неправильной настройки «Как Wordfence получает IP-адреса»
• Сканирование общедоступных файлов конфигурации, резервных копий или журналов
• Сканирование общедоступных файлов на карантине
• Сканирование файлов ядра на наличие новых версий в репозитории
• Сканирование файлов тем по версиям репозитория на предмет изменений
• Сканирование файлов плагинов на наличие версий репозитория на предмет изменений
• Сканирование wp-admin и wp-includes для файлов, не связанных с WordPress
• Проверять подписи известных вредоносных файлов
• Сканирование содержимого файлов на наличие бэкдоров, троянов и подозрительного кода
• Сканирование содержимого файлов на наличие вредоносных URL
• Сканирование сообщений на наличие известных опасных URL-адресов и подозрительного содержимого
• Сканирование комментариев на наличие известных опасных URL-адресов и подозрительного содержимого
• Сканирование ядра WordPress, плагинов и параметров темы на наличие известных опасных URL-адресов и подозрительного содержимого.
• Сканирование устаревших, заброшенных и уязвимых плагинов, тем и версий WordPress
• Сканирование для пользователей-администраторов, созданных вне WordPress
• Проверка надежности паролей
• Мониторинг дискового пространства
• Сканирование на несанкционированные изменения DNS
• Сканирование файлов за пределами вашей установки WordPress
• Сканирование изображений, двоичных и других файлов, как если бы они были исполняемыми
• Включить сканирование высокой чувствительности (может давать ложные срабатывания)
• Использовать сканирование с низким уровнем ресурсов (уменьшает нагрузку на сервер за счет увеличения продолжительности сканирования)

Вы также можете исключить определенные файлы из сканирования, которые соответствуют определенным шаблонам подстановочных знаков (введите по одному в строке).

Кроме того, вы можете ограничить количество вопросов, отправляемых в электронном письме с результатами сканирования, и установить максимальное время для сканирования (в секундах).

Firewall

Wordfence включает в себя брандмауэр веб-приложений, который является брандмауэром на уровне PHP.

Web Application Firewall

Брандмауэр базового уровня включен по умолчанию и по сути работает как брандмауэр WordPress.

По сути, это позволяет брандмауэру Wordfence загружаться с остальными установленными плагинами вашего сайта, эффективно защищая вас от широкого спектра угроз. Недостатком использования только этого брандмауэра базового уровня является то, что он может пропустить угрозы, которые предназначены для запуска до загрузки тем WordPress и плагинов.

Второй уровень защиты называется расширенной защитой. Он позволяет Wordfence работать до ядра WordPress, тем и плагинов, что обеспечивает улучшенную защиту от более сложных угроз безопасности.

Для настройки брандмауэра расширенной защиты выполните следующие действия:

1. Перейдите в «Wordfence — Firewall» на левой боковой панели вашей панели WordPress.
2. Оказавшись там, нажмите кнопку «Optimize the Wordfence Firewall».

Wordfence запустит несколько тестов, чтобы определить тип и конфигурацию вашего веб-сервера. Если вы уверены, что ваша настройка отличается от той, которую Wordfence выбрал автоматически, смело меняйте ее.

На следующей странице вы увидите кнопку «Continue». Когда вы щелкнете по ней, Wordfence предложит вам загрузить файл .htaccess. Убедитесь, что вы делаете это, на случай, если расширенная защита брандмауэра нарушит ваш текущий файл .htaccess.

После загрузки файла резервной копии нажмите кнопку «Continue». Затем Wordfence обновит ваш файл .htaccess, чтобы он мог работать с настройками. Если все пойдет по плану, вы будете перенаправлены на страницу брандмауэра, где вы увидите, что ваш уровень защиты установлен на «Extended Protection».

Кроме того, вы увидите, что режим обучения установлен в разделе «Firewall Status». Когда Wordfence впервые устанавливается, он пытается увидеть, как вы, другие пользователи и посетители сайта взаимодействуете с вашим сайтом, чтобы он неправильно не блокировал законные посещения. Через 1 неделю он автоматически перейдет в режим «Enabled and Protecting».

Ниже областей «Protection Level» и «Firewall Status» вы увидите набор правил, соответствующих известным шаблонам атак, которые обычно можно увидеть и использовать. Эти атаки имеют очень специфические шаблоны и требуют минимальной обработки для определения соответствия запроса.

Whitelisted URLs — если есть несколько URL-адресов, которые вы не хотите проверять межсетевым экраном Wordfence, введите их в эту область.

Advanced Configuration — в этой области вы можете указать, хотите ли вы отложить блокировку IP и страны до тех пор, пока WordPress и плагины не будут полностью загружены. Он все равно будет обрабатывать правила брандмауэра на ранней стадии.

Вы также можете заблаговременно заблокировать вредоносные IP-адреса, если вы используете премиум плагин.

Brute Force Protection

На этой вкладке вы можете настроить все параметры для людей, пытающихся использовать атаки методом перебора на вашем сайте.

Rate Limiting

На этой вкладке вы можете установить следующие параметры:

• Немедленно заблокируйте поддельные под Google краулеры
• Укажите, как вы относитесь к реальным краулерам Google
• Блокируйте или пресекайте людей, которые слишком часто запрашивают ваш сайт
• Блокируйте или пресекайте «роботов», чьи просмотры страниц превышают определенное число раз
• Блокируйте или пресекайте «роботов», если страница не найдена (404 ошибка) превышает определенное количество раз
• Блокируйте или подавляйте просмотры страниц человеком, если они превышают определенное число раз
• Блокируйте или подавляйте просмотры страниц человеком, если страница не найдена (404 ошибка) превышает определенное количество раз
• Укажите, как долго IP-адрес блокируется, если он нарушает правило

Все элементы на вкладках «Brute Force Protection» и «Rate Limiting» также могут быть настроены в области параметров «Options» Wordfence.

Tom Dupuis из Online Media Masters рекомендовал настройки для «Rate Limiting Rules», которые улучшат производительность вашего сайта и предотвратят использование слишком большого количества ресурсов вашего веб-сервера. Ознакомьтесь с его оптимизированными настройками для Wordfence и многими другими элементами, которые улучшат производительность вашего сайта здесь.

Blocking

Заблокированные IP-адреса

Здесь вы можете вручную заблокировать IP-адреса и просмотреть, кто был заблокирован или ограничен за нарушение различных правил брандмауэра.

На вкладке «Blocking» вы увидите все заблокированные IP-адреса, в том числе заблокированные от доступа к сайту, заблокированные от входа в систему, а также заблокированные для слишком частого доступа к сайту.

Вы увидите следующую информацию о заблокированных IP-адресах:

• Расположение
• IP адрес
• Причина, по которой IP был заблокирован
• Количество обращений до того, как IP был заблокирован
• Количество обращений после блокировки IP-адреса
• Время, оставшееся до разблокировки IP

Вы также можете легко очистить все заблокированные и заблокированные IP-адреса в верхней части вкладки, если это необходимо.

Country Blocking

Эта функция доступна только в премиальной версии плагина Wordfence. Она позволяет блокировать атаки и вредоносные действия, исходящие из определенной страны.

Кроме того, она дает вам следующие возможности:

• Что делать, когда Wordfence блокирует кого-то. Вы можете либо отобразить стандартное заблокированное сообщение Wordfence, либо перенаправить на определенный URL-адрес (где вы можете показать пользовательское сообщение).
• Заблокируйте страны, даже если они вошли на ваш сайт.
• Скрыть доступ к форме входа в систему.
• Заблокируйте доступ к остальным страницам вашего сайта.

Bypass Redirect

Если вы хотите разрешить определенным пользователям доступ к вашему сайту из стран, указанных в вашем заблокированном списке, вы можете настроить обходное перенаправление.

Создайте URL, на который вы можете направить пользователей. Когда они достигнут этого URL, они будут перенаправлены на другую страницу с файлом cookie, чтобы обойти блокировку всех стран.

Bypass Cookie

Вы также можете настроить обходной файл cookie. Таким образом, когда пользователь, которому разрешен доступ к вашему сайту, посещает определенный URL-адрес, устанавливается cookie. Затем он будет обходить блокировку страны в случае, если он/она достигнет вашего сайта из заблокированной страны.

Select which countries to block

В нижней части вкладки вы можете легко выбрать страны, которые вы хотите заблокировать.

Blocking Rules

В этой области вы можете настроить дополнительные правила блокировки, в том числе:

• Блокировка одного IP-адреса.
• Блокировка всего диапазона IP-адресов (например, 192.168.200.200 — 192.168.200.220).
• Блокировка по имени хоста — используйте этот параметр, чтобы выполнить DNS-запрос для каждого уникального IP-адреса. Сайты с большим трафиком могут не захотеть использовать эту функцию, так как это может добавить значительную нагрузку на ваш веб-сервер.
• Блокировка пользовательским агентом (или браузером), который соответствует определенному шаблону. Примеры могут включать *badRobot*, AnotherBadRobot*, *otherBrowserSuffix.
• Блокировка посещения на основе определенного веб-сайта реферера (например,*spammysite*, junktraffic* и т. д.). Вы также можете указать причину, по которой вы блокируете определенный шаблон посетителей (это только для ведения записей).

Ниже этих параметров вы увидите текущий список диапазонов и шаблонов, которые уже были заблокированы.

Tools

В дополнение к брандмауэрам и блокированию вредоносных посещений, Wordfence предлагает широкий спектр дополнительных полезных инструментов для вашего сайта, включая:

Two Factor Authentication*

Плагин Wordfence Security премиум-класса использует двухфакторную аутентификацию, которая является одной из самых безопасных форм аутентификации удаленной системы, используемой банками, правительственными учреждениями и военными во всем мире. Рекомендуется включить эту функцию для всех пользователей уровня администратора.

Чтобы включить двухфакторную аутентификацию, сначала необходимо зарегистрировать премиум-аккаунт Wordfence.

Live Traffic

Здесь вы можете увидеть полный список IP-адресов, запрашивающих различные страницы и файлы на вашем сайте, и можете заблокировать отдельные IP-адреса и даже целые сети.

Wordfence также использует систему с цветовой кодировкой для отображения типа трафика в списке: человек, бот, предупреждение, заблокирован.

Вы можете фильтровать трафик с помощью следующих выпадающих списков:

• Все запросы
• Люди
• Зарегистрированный пользователь
• Поисковый робот
• Поисковый робот Google
• Страница не найдена
• Входы и выходы из системы
• Блокировка
• Заблокировано брандмауэром

Кроме того, вы можете использовать свой собственный «Advanced Filter» с диапазоном дат и различными группами, включая:

• Тип
• Имя пользователя
• Код ответа HTTP
• Ответ брандмауэра
• IP
• URL

Вы также можете заблокировать подозрительные IP-адреса вручную, посетив раздел «Wordfence — Blocking».

Что я делаю: я держу «Live Updates» в позиции «OFF», потому что это занимает ресурсы сервера и может замедлить работу вашего сайта.

WHOIS Lookup

На этой вкладке вы можете посмотреть владельца интернет-ресурса. Возможно, вам будет интересно узнать, кому принадлежит IP-адрес, если он/она занимается злонамеренным поведением на вашем сайте. Эта функция интегрирована как с «Live Traffic», так и с «Advanced Blocking».

Чтобы использовать функцию поиска WHOIS, просто введите доменное имя (например, badsite.com) и нажмите кнопку «Lookup Domain» или «IP-адрес», чтобы узнать, кто является зарегистрированным владельцем, когда домен был зарегистрирован, когда он истекает и некоторые связанные с ним контакты электронной почты.

Когда Wordfence возвращает результаты, это делает адреса электронной почты и другие элементы кликабельными, что может сэкономить ваше время, если вы хотите связаться с людьми по поводу вредоносной активности.

Помимо поиска доменного имени, вы также можете ввести IP-адрес. Wordfence покажет вам, к какой сети он принадлежит, кому он принадлежит и с кем связаться, если ваш сайт получает вредоносный трафик, исходящий от их сервера.

Import/Export Options

На вкладке «Параметры импорта/экспорта» вы можете импортировать настройки Wordfence с другого сайта или экспортировать настройки Wordfence на текущий сайт для использования в другом месте.

Diagnostics

На этой вкладке вы увидите все виды информации о различных элементах в вашей установке WordPress, включая следующие:

• Файловая система
• Конфигурация
• MySQL
• РНР
• Связи
• IP
• WordPress
• Плагины WordPress
• Темы
• Cron
• Таблицы базы данных
• Лог-файлы

Ниже всех таблиц вы выполняете тесты, чтобы просмотреть конфигурацию вашей системы в новом окне или увидеть доступную память вашего хоста.

Кроме того, вы можете вручную обновить правила брандмауэра и включить различные параметры для отладки.

* Элементы, отмеченные звездочкой, доступны только в премиальной версии плагина.

Other

Setting up security alerts in Wordfence

При первой установке Wordfence вам будет предложено добавить адрес электронной почты, на который вы хотите получать уведомления о безопасности. Плагин может отправлять вам уведомления по широкому кругу вопросов, связанных с безопасностью, включая автоматические блокировки IP-адресов, блокировки входа в систему и многое другое.

Чтобы настроить эти параметры, перейдите в «Wordfence — All Options» и прокрутите вниз, пока не дойдете до раздела «Alerts».

Вариантов по умолчанию, показанных на снимке экрана выше, обычно достаточно с точки зрения безопасности, но если вы включите все уведомления о предупреждениях, вы получите очень много электронной почты от Wordfence.

Что я делаю: я отключаю большинство этих уведомлений, потому что я получаю слишком много писем от Wordfence, которые просто забивает мой почтовый ящик.

Вывод

Я надеюсь, что эта статья оказалась полезной, и что вы используете информацию, содержащуюся в ней, для надлежащей защиты вашего сайта WordPress. В большинстве случаев настройки по умолчанию должны обеспечивать адекватную безопасность вашего сайта. Просто убедитесь, что включена «Extended Protection» в разделе «Web Application Firewall».

Пожалуйста, не стесняйтесь оставлять комментарии ниже, и я сделаю все возможное, чтобы помочь вам. К сожалению, я не могу гарантировать решение вашей проблемы, но я уверен, что вы это понимаете.

До скорых встреч!