Расширенные настройки плагина Wordfence Security

Тонкая настройка Wordfence Security

Здравствуйте, дорогие читатели моего блока!

В прошлой статье я рассматривала один очень полезный плагин Wordfence Security, позволяющий повысить безопасность вашего сайта, в том числе и от заражения вирусами.

Там я рассмотрела процесс установки, первичной настройки и сканирования сайта. Если вы ещё не читали эту статью вот ссылка:

«Защита сайта WordPress при помощи Wordfence Security»

В данной статье я расскажу о его дополнительных возможностях так как их довольно много и они весьма интересные!

Обучение фотошоп

Раздел Firewall

Плагин Wordfence Security содержит в себе встроенный фаервол и имеет свою собственную базу наиболее распространенных видов и алгоритмов атак, и эта база постоянно пополняется и обновляется.

В премиумной версии обновление таких баз осуществляется практически ежедневно, в бесплатной версии обновление происходит приблизительно раз в месяц.

Ниже вы можете ознакомиться с перечнем правил этого фаервола, и, при желании, некоторые из них отключить. Я обычно оставляю здесь все по умолчанию.

Фаервол Wordfence Security

На вкладке «Brute Force Protection» вы можете выставить количество неудачных попыток авторизации на сайте, после которых пользователь будет блокироваться.

Там же выставляется количество неудачных попыток ввода пароля и время блокировки.

Защита от Brute Force атак

Это поможет вам избежать взлома сайта через страницу входа в админку.

После того, как вы сделали какие-то настройки, обязательно сохраните их, нажав на кнопку «Save option» внизу страницы.

На вкладке «Rete Limiting» вы можете включить немедленную блокировку ботов, которые ведут себя как GoogleBot. При этом, по умолчанию, в плагине выставлено, что для верифицированных Google-ботов разрешен доступ ко всему сайту.

То есть блокироваться будут только не верифицированные боты.

Блокировка ботов в Wordfence Security

Так же на этой странице вы можете ограничить определенные действия для ботов и пользователей вашего сайта. Например, вы можете ограничить количество попыток входа на несуществующей странице вашего сайта, т.е. страницу 404.

Для ботов и для пользователей вы можете вставить значение, к примеру, не более 30 раз за минуту. Если количество таких попыток будет превышено, то вы можете заблокировать этого пользователя или бота.

Так же, чуть ниже вы можете выбрать время блокировки. Я обычно оставляю эту страницу заполненной по умолчанию.

Настройка времени блокировки пользователей

Но при необходимости, вы можете по экспериментировать с этими настройками и таким образом еще больше повысить безопасность вашего сайта.

Раздел Blocking

В данном разделе плагина Wordfence Security, при помощи вкладки «Blocked IPs» вы можете блокировать доступ к вашему сайту для определенных IP-адресов. Для этого вам достаточно ввести нужный IP-адрес в поле и нажать на кнопку «Manually Block IP».

Блокировка пользователей по IP-адресу

Так же вы можете блокировать доступ к своему сайту не только для отдельных IP-адресов, но и для целых стран. Однако эта опция доступна только для премиумной версии плагина Wordfence Security и находится она на вкладке «Country Blocking».

Заблокировать пользователей из определенный страны

Честно говоря, не знаю, для чего это может понадобиться, но возможно, когда-нибудь, вы столкнетесь с такой необходимостью.

Если же этих настроек вам будет не достаточно, то здесь еще есть вкладка «Advanced Blocking», где вы можете воспользоваться дополнительными настройками данного плагина для блокировок IP-адресов.

Настройка блокировки по IP-адресу

Раздел Life Traffic

После того как вы установите плагин Wordfence Security на свой сайт, то каких-то сведений по трафику здесь по началу не будет. Однако со временем эта вкладка заполнится информацией о посещениях вашего сайта как пользователями так и роботами.

Здесь вы можете видеть, какие посетители, с каких IP-адресов, и с каких браузеров заходили на ваш сайт. При этом особое внимание следует обращать на трафик, который подсвечивается желтым или красным цветом.

Как просмотреть трафик сайта

Трафик, помеченный желтым цветом, Wordfence Security считает подозрительным и помечает, почему он считает его подозрительным.

Трафик, помеченный красным цветом, плагин Wordfence Security блокирует в соответствии со своими алгоритмами.

В самом верху страницы есть возможность сортировать весь трафик, просматривать зарегистрированных пользователей, посещение Google-ботов, авторизацию на сайте, блокировки IP, блокировки фаерволом и т.д.

Так же, если мы поставим галочку возле опции «Show Advanced Filters», то откроется расширенные настройки, по которым мы можем выбирать, какой трафик нас интересует, с какой по какую дату, к какой группе относится и т.д.

Фильтрация трафика

Если в процессе анализа трафика вы обнаружите какие-то IP-адреса, которые покажутся вам подозрительными, то вы можете заблокировать их в ручную, нажав на кнопку «Block this IP».

Кроме этого, вы можете воспользоваться сервисом WHOIS, который позволит по IP-адресу определить местонахождение данного человека, и, возможно, какие-то более детальные данные.

Онлайн-сервис для определения данный пользователей

При помощи кнопки «Run WHOIS» мы можем узнать страну, адрес, номер телефона, возможно, фамилия и имя посетителя и некоторые другие данные. Конечно, не факт, что все эти данные будут достоверными, но, тем не менее, при необходимости вы можете этим воспользоваться.

Как узнать личные данные пользователя сайта

Раздел Tools

В этом разделе плагина Wordfence Security на вкладке «Password Audit» есть опция позволяющая определять, на сколько уязвим ваш пароль и генерировать более защищенные пароли. Однако, данная опция доступна только в премиум версии.

Аудит паролей

Так же на вкладке «Whois lookup» мы можем получить более детальную информацию о каком-то IP-адресе или домене.

Инструмент Whois lookup

На вкладке «Cellphone Sign-in» вы можете активировать подтверждение входа в админку при помощи мобильного телефона. Но данная опция так же доступна только для премиумной версии плагина.

На вкладке «Diagnostics» отображается много различной информации, связанной с настройками вашего сайта, настройками плагинов, настройками баз данных и т.д.

Диагностика сайта в Wordfence Security

Здесь красным цветом могут подсвечиваться различные ошибки и проблемы.

Раздел Options

В данном разделе объединены опции из всех предыдущих разделов, плюс, добавлены еще дополнительные. При необходимости, вы можете включать или отключать отдельные из них. Например, отключить защиту страницы авторизации, отключить автоматическое сканирование проблем, изменить email для уведомлений, отключить определенные уведомления и т.д.

Настройка Wordfence Security

В принципе, по умолчанию настройки, которые есть, можно оставить, но ели вдруг в процессе использования данного плагина у вас возникнут какие-то дополнительные пожелания, то все необходимое вы сможете найти в разделе «Options».

Лично я обычно использую данный плагин в первую очередь для сканирования и выявления заражённых файлов, а так же для ограничения попыток входа в админ-панель, однако, как видите, его возможности на этом не заканчиваются :)

Надеюсь, что данная статья поможет вам лучше разобраться с настройками плагина Wordfence Security и вы повысите с его помощью уровень защиты своего сайта!

ДВидеоинструкция

Как научиться продвигать сайты?

Если у вас будут возникать какие то вопросы или вы знаете другие хорошие плагины для защиты WordPress – обязательно делитесь ими в комментариях!

Так же если вы не хотите пропускать новых статей и видео уроков – то подписывайтесь на мою рассылку.

Успехов вам и вашим проектам! До встречи в следующих статьях!

С уважением Юлия Гусарь

Подписаться на рассылку

Читайте также:

comments powered by HyperComments

3 комментария

  1. Трафик, помеченный красным цветом, плагин Wordfence Security блокирует в соответствии со своими алгоритмами.


    Мне кажется что его нужно в ручную блокировать ссылкой напротив ип адреса block. Нажал и вроде заблокировал. Переходы с поисковых систем. А почему они опасны, так и не понял.

  2. Полезный плагин.  Хотя не помешала бы функция скрытия входа в админку. Кстати, спасибо, что подробно все расписали. А то на других сайтах ничего конкретного.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_bye.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_good.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_negative.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_scratch.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_wacko.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_yahoo.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_cool.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_heart.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_rose.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_smile.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_whistle3.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_yes.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_cry.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_mail.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_sad.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_unsure.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_wink.gif