Здравствуйте, дорогие читатели моего блока!
В прошлой статье я рассматривала один очень полезный плагин Wordfence Security, позволяющий повысить безопасность вашего сайта, в том числе и от заражения вирусами.
Там я рассмотрела процесс установки, первичной настройки и сканирования сайта. Если вы ещё не читали эту статью вот ссылка:
«Защита сайта WordPress при помощи Wordfence Security»
В данной статье я расскажу о его дополнительных возможностях так как их довольно много и они весьма интересные!
Навигация по статье:
Раздел Firewall
Плагин Wordfence Security содержит в себе встроенный фаервол и имеет свою собственную базу наиболее распространенных видов и алгоритмов атак, и эта база постоянно пополняется и обновляется.
В премиумной версии обновление таких баз осуществляется практически ежедневно, в бесплатной версии обновление происходит приблизительно раз в месяц.
Ниже вы можете ознакомиться с перечнем правил этого фаервола, и, при желании, некоторые из них отключить. Я обычно оставляю здесь все по умолчанию.
На вкладке «Brute Force Protection» вы можете выставить количество неудачных попыток авторизации на сайте, после которых пользователь будет блокироваться.
Там же выставляется количество неудачных попыток ввода пароля и время блокировки.
Это поможет вам избежать взлома сайта через страницу входа в админку.
После того, как вы сделали какие-то настройки, обязательно сохраните их, нажав на кнопку «Save option» внизу страницы.
На вкладке «Rete Limiting» вы можете включить немедленную блокировку ботов, которые ведут себя как GoogleBot. При этом, по умолчанию, в плагине выставлено, что для верифицированных Google-ботов разрешен доступ ко всему сайту.
То есть блокироваться будут только не верифицированные боты.
Так же на этой странице вы можете ограничить определенные действия для ботов и пользователей вашего сайта. Например, вы можете ограничить количество попыток входа на несуществующей странице вашего сайта, т.е. страницу 404.
Для ботов и для пользователей вы можете вставить значение, к примеру, не более 30 раз за минуту. Если количество таких попыток будет превышено, то вы можете заблокировать этого пользователя или бота.
Так же, чуть ниже вы можете выбрать время блокировки. Я обычно оставляю эту страницу заполненной по умолчанию.
Но при необходимости, вы можете по экспериментировать с этими настройками и таким образом еще больше повысить безопасность вашего сайта.
Раздел Blocking
В данном разделе плагина Wordfence Security, при помощи вкладки «Blocked IPs» вы можете блокировать доступ к вашему сайту для определенных IP-адресов. Для этого вам достаточно ввести нужный IP-адрес в поле и нажать на кнопку «Manually Block IP».
Так же вы можете блокировать доступ к своему сайту не только для отдельных IP-адресов, но и для целых стран. Однако эта опция доступна только для премиумной версии плагина Wordfence Security и находится она на вкладке «Country Blocking».
Честно говоря, не знаю, для чего это может понадобиться, но возможно, когда-нибудь, вы столкнетесь с такой необходимостью.
Если же этих настроек вам будет не достаточно, то здесь еще есть вкладка «Advanced Blocking», где вы можете воспользоваться дополнительными настройками данного плагина для блокировок IP-адресов.
Раздел Life Traffic
После того как вы установите плагин Wordfence Security на свой сайт, то каких-то сведений по трафику здесь по началу не будет. Однако со временем эта вкладка заполнится информацией о посещениях вашего сайта как пользователями так и роботами.
Здесь вы можете видеть, какие посетители, с каких IP-адресов, и с каких браузеров заходили на ваш сайт. При этом особое внимание следует обращать на трафик, который подсвечивается желтым или красным цветом.
Трафик, помеченный желтым цветом, Wordfence Security считает подозрительным и помечает, почему он считает его подозрительным.
Трафик, помеченный красным цветом, плагин Wordfence Security блокирует в соответствии со своими алгоритмами.
В самом верху страницы есть возможность сортировать весь трафик, просматривать зарегистрированных пользователей, посещение Google-ботов, авторизацию на сайте, блокировки IP, блокировки фаерволом и т.д.
Так же, если мы поставим галочку возле опции «Show Advanced Filters», то откроется расширенные настройки, по которым мы можем выбирать, какой трафик нас интересует, с какой по какую дату, к какой группе относится и т.д.
Если в процессе анализа трафика вы обнаружите какие-то IP-адреса, которые покажутся вам подозрительными, то вы можете заблокировать их в ручную, нажав на кнопку «Block this IP».
Кроме этого, вы можете воспользоваться сервисом WHOIS, который позволит по IP-адресу определить местонахождение данного человека, и, возможно, какие-то более детальные данные.
При помощи кнопки «Run WHOIS» мы можем узнать страну, адрес, номер телефона, возможно, фамилия и имя посетителя и некоторые другие данные. Конечно, не факт, что все эти данные будут достоверными, но, тем не менее, при необходимости вы можете этим воспользоваться.
Раздел Tools
В этом разделе плагина Wordfence Security на вкладке «Password Audit» есть опция позволяющая определять, на сколько уязвим ваш пароль и генерировать более защищенные пароли. Однако, данная опция доступна только в премиум версии.
Так же на вкладке «Whois lookup» мы можем получить более детальную информацию о каком-то IP-адресе или домене.
На вкладке «Cellphone Sign-in» вы можете активировать подтверждение входа в админку при помощи мобильного телефона. Но данная опция так же доступна только для премиумной версии плагина.
На вкладке «Diagnostics» отображается много различной информации, связанной с настройками вашего сайта, настройками плагинов, настройками баз данных и т.д.
Здесь красным цветом могут подсвечиваться различные ошибки и проблемы.
Раздел Options
В данном разделе объединены опции из всех предыдущих разделов, плюс, добавлены еще дополнительные. При необходимости, вы можете включать или отключать отдельные из них. Например, отключить защиту страницы авторизации, отключить автоматическое сканирование проблем, изменить email для уведомлений, отключить определенные уведомления и т.д.
В принципе, по умолчанию настройки, которые есть, можно оставить, но ели вдруг в процессе использования данного плагина у вас возникнут какие-то дополнительные пожелания, то все необходимое вы сможете найти в разделе «Options».
Надеюсь, что данная статья поможет вам лучше разобраться с настройками плагина Wordfence Security и вы повысите с его помощью уровень защиты своего сайта!
ДВидеоинструкция
Если у вас будут возникать какие то вопросы или вы знаете другие хорошие плагины для защиты WordPress – обязательно делитесь ими в комментариях!
Так же если вы не хотите пропускать новых статей и видео уроков – то подписывайтесь на мою рассылку.
Успехов вам и вашим проектам! До встречи в следующих статьях!
С уважением Юлия Гусарь
Будет желание, вот этот плагин осветить — BuddyPress.
Мне кажется что его нужно в ручную блокировать ссылкой напротив ип адреса block. Нажал и вроде заблокировал. Переходы с поисковых систем. А почему они опасны, так и не понял.
Полезный плагин. Хотя не помешала бы функция скрытия входа в админку. Кстати, спасибо, что подробно все расписали. А то на других сайтах ничего конкретного.