Защита сайта WordPress при помощи Wordfence Security

Wordfence Security

Приветствую вас на сайте Impuls-Web!

В данной статье я расскажу вам про один, очень полезный WordPress плагин, который поможет значительно повысить уровень защиты вашего сайта от заражения вирусами.

В прошлой статье я показывала несколько онлайн-сервисов, которые позволяют проверить ваш сайт на вирусы:

Как проверить сайт на вирусы?

Если, вдруг, вы обнаружите, что ваш сайт заражен, то при помощи данного плагина вы можете быстрее выявить зараженные файлы, выполнить их восстановление и избежать подобных заражений в будущем.

Данный плагин называется Wordfence Security, и помимо защиты от вирусов он имеет в себе множество других полезных функций, связанных с обеспечением безопасности вашего сайта.

Настройка плагина Wordfence Security

Установка и основные особенности плагина Wordfence Security

Установить этот плагин можно из репозитория WordPress. Для этого копируем его название, переходим в административную часть сайта в раздел «Плагины» = > «Добавить новый». Вставляем название плагина в поисковую строку, находим его, а затем устанавливаем и активируем.

Установка плагина Wordfence Security
Среди многих аналогичных плагинов Wordfence Security на сегодняшний день является одним из лидеров по количеству установок и положительных отзывов.

Сразу же после установки плагин предложит ввести свой E-mail для уведомлений. Это очень важный шаг, который необходимо сделать сразу же!

После ввода e-mail вас перенаправят на страничку, на которой написано, что вам необходимо подтвердить свою почту. Проверяем свой почтовый ящик, и переходим по ссылке, указанной в письме, для подтверждения подписки.

Далее, мы получаем сообщение о том, что подписка успешно оформлена и здесь же, на этой странице предлагается приобрести премиум-версию плагина. Для начала вам вполне хватит и функционала бесплатной версии.

Плагин Wordfence Security

Теперь, если плагин обнаружит какие-то проблемы на вашем сайте, то на указанный почтовый ящик будут приходить соответствующие уведомления. Поэтому, не забывайте периодически проверять почту, и читать сообщения, которые приходят от Wordfence Security.

Минус этого плагина заключается в том, что он полностью на английском языке, и все уведомления и настройки у него так же будут на английском. Поэтому, если вы не очень хорошо понимаете английский язык, то для перевода отдельных настроек и уведомлений вам придется использовать онлайн-переводчик от Яндекс или Google.

Основное его преимущество и отличие от других аналогичных плагинов заключается в том, что он сравнивает файлы вашего сайта с файлами движка, установленных тем и плагинов из репозитория WordPress. И если вдруг, какой-то из файлов был модифицирован вами, или без вашего ведома, то он выдаст предупреждение, и вы сможете просмотреть этот файл, и выяснить, был ли он заражен вирусом или это вы вносили в него изменения.

На сегодняшний день это, пожалуй, один из наиболее эффективных алгоритмов по выявлению зараженных файлов для CMS WordPress.

Сканирование сайта при помощи Wordfence Security

Для того, что бы начать сканирование вашего сайта переходим в раздел «Scan» в боковом меню WordPress. Здесь мы, прежде всего, переходим на вкладку «Options» и проставляем все, показанные на скриншоте, галочки:

Настройки Wordfence Security

Далее, нажимаем на кнопку «Save options», в самом низу, и переходим на вкладку «Scan».

После чего нажимаем здесь на кнопку «Start a Wordfence Scan».

Такое сканирование обычно занимает продолжительное время. В моём случае сканирование длилось оно около часу.

Анализ результатов сканирования

После завершения сканирования вы получаете отчет о просканированных файлах и на этой странице особое внимание нужно обратить на раздел с предупреждениями.

Посик вирусов на сайте

Здесь отображаются файлы, которые отличаются от тех файлов, которые находятся в репозитории.

Давайте разберём алгоритм наших дальнейших действий на примере файла wp-config-sample.php.
Вы можете открыть этот файл и в ручную просмотреть его код, чтобы убедиться, что он не заражен вирусом или же восстановить его оригинальную версию. Здесь есть такая ссылка «Restore the original version of this file». Если мы ее нажмем, то плагин автоматически восстановит оригинальную версию файла из репозитория WordPress.

Востановление файлов в Wordfence Security

Удобно, не правда ли? Вам даже не нужно искать, загружать и заменять нужные файлы, плагин сделает всё за вас!

То же самое касается остальных предупреждений. Здесь вам необходимо внимательно смотреть на пути к файлам. Если вы самостоятельно не вносили изменения в определенные файлы, то вам необходимо эти файлы либо просмотреть, либо заменить их на оригинальные, потому как они могут быть зараженными.

Особое внимание обращайте на файлы темы, в которые вы вносили изменения. Так как если вы замените эти файлы на оригинальные, то все изменения, которые вы вносили у вас просто уйдут. Такие файлы вы можете просто просмотреть, и убедиться, что с ними все в порядке.

Так же, благодаря ссылке «See how this file has chenged» вы можете открыть определенный файл и увидеть, какие именно изменения и отличия от версии файла, находящегося в репозитории, зафиксировал данный плагин.

Просмотр модифицированных файлов в Wordfence Security

Конкретно в данном случае мы можем видать ряд стилей, которые были описаны в данном css-файле и ни какой угрозы они из себя не представляют.

Просмотр модифицированного файла

Аналогично вы можете просмотреть любой другой файл.

Так же, вы можете здесь выбрать, чтобы данный плагин игнорировал определенные файлы. К примеру, для файла стилей темы вы можете нажать на ссылку «Always ignore this file».

Исключить файл из проверки на вирусы

Если вы просмотрели данный файл и убедились, что с ним все в порядке, вы можете нажать на ссылку «I have fixed this issue», что бы данное предупреждение у вас ушло.

Исправленный файл
На мой взгляд, данный плагин является очень полезным и его однозначно стоит установить на свой сайт для повышения уровня защиты. Он довольно прост в использовании и уже не раз помогал мне в решении проблем, связанных с сайта вирусами.

Дополнительные возможности плагина

Помимо сканирования сайта данный плагин может:

  • осуществлять анализ и блокировку подозрительного трафика;
  • задавать ограничения для поиска несуществующих страниц;
  • блокировать доступ к сайту для отдельный IP адресов и даже целых стран;
  • ограничивать количество попыток для ввода пароля и авторизации;
  • блокировать подозрительный ботов;
  • выполнять подтверждение входа на сайт при помощи мобильного телефона и ещё некоторые интересные функции.

Более подробно обо всех этих настройках я расскажу в следующей статье. Подписывайтесь на мою рассылку, чтобы не пропустить ничего интересного.

Видеоинструкция

На этом у меня все. Я надеюсь, что данная статья будет для вас полезным. Если вам понравилась эта статья, не забудьте написать комментарий и политься статьей в социальных сетях.

Успехов вам и вашим проектам! До встречи в следующих статьях!

С уважением Юлия Гусарь

Читайте также:

Подписаться на рассылку

10 комментариев

  1. Конечно, для тех, кто пользуется темами которые легальны, этот плагин поможет. А ведь в большинстве случаев темы ставят самописные от Гудвина и прочих темописателей. И там конечно же они все прошиты. В таких темах, плагин не поможет. Ему не с чем будет ее сравнивать. То же самое и о моих темах, которые я пишу. Мои темы конечно не прошиваются, потому что я пишу их для конкретного заказчика и в лепрозорий не выставляю. А вот бесплатные темы от темописателей прошиты.
    Помню как я еще только начинал знакомиться с вордпресс и нашел какую-то тему от Гудвина. Не помню уже. В то время темы я проверял плагином TAC. Он показывает ссылки, редиректы и прочие хитрости бесплатных тем. По неопытности, проверил тему, я увидел, что она заспамлена ссылками. Ну я их удалил. После этого сайт перестал работать. Восстановить не проблема — закинул копию файла footer.php и вуаля — работает. Но проблема в том, что эти ссылки были прошиты в функции темы. Нарушая одну черту кода, отключается функция темы. В некоторых темах удавалось вычислить проблему, а в некоторых нет — настолько сложно было прошитые. Прошитые сайты самособой будут работать на того, кто их написал для раскрутки чего. Соответственно, такой сайт уже во много раз сложней раскрутить, потому что он будет считаться спамером.

    В итоге я решил писать свои темы, чтобы не пользоваться чужими и не портить сайт клиента и свою репутацию.
    Поэтому, в данном случае, такой плагин не обнаружит нарушений в самописной теме.

    • Разве нужно так усложнять, я купил 1 платную тему с вечным обновлением+ 100% свой настраиваемый дизайн , настаивается все, знаю ее практически наизусть 20-30 последних сайтов только  на ней,сайты  похожи нет.

  2. А почему половина текста в моем ко менте написана белым шрифтом? Вроде цвет не выставлял //impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_scratch.gif

    • Почему-то первый абзац был обернут в span.

      • Установил, но вот он почему-то злодей эдакий, не предложил мне подписаться //impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_unsure.gif//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_unsure.gif//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_unsure.gif

      • Думаю, что до выяснения обстоятельств, его лучше отключить, а то и в админку потом не зайдешь //impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_mail.gif

      • Юлия, так вы объясните, почему подписка является важным шагом? //impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_sad.gif

        • Вам на почту будут приходить уведомления в случае возникновения проблем с сайтом. Если вам это не нужно, вы можете не делать подписку

  3. Интересно как он грузит хостинг своими запросами? Кто может подсказать?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_bye.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_good.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_negative.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_scratch.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_wacko.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_yahoo.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_cool.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_heart.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_rose.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_smile.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_whistle3.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_yes.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_cry.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_mail.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_sad.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_unsure.gif 
//impuls-web.ru/wp-content/plugins/wp-monalisa/icons/wpml_wink.gif