Zabezpieczenie Twojej strony WordPress jest kluczowe w dzisiejszym cyfrowym świecie. Jednym z najlepszych sposobów ochrony Twojej witryny przed hakerami jest użycie wtyczki bezpieczeństwa Wordfence.
Wordfence to szeroko stosowana wtyczka, która oferuje solidne funkcje bezpieczeństwa, aby chronić Twoją witrynę. Pomaga blokować złośliwy ruch i zapewnia narzędzia do monitorowania stanu bezpieczeństwa Twojej witryny.
Chociaż używamy Cloudflare do ochrony naszej witryny, przeprowadziliśmy dokładne badania, aby przejrzeć Wordfence do tego artykułu. W poniższych sekcjach przeprowadzimy Cię przez proste kroki instalacji i konfiguracji wtyczki bezpieczeństwa Wordfence.
Czym jest Wordfence? Jak chroni Twoją witrynę WordPress?
Bezpieczeństwo WordPress jest jednym z największych zmartwień właścicieli stron internetowych, ponieważ jedno włamanie może doprowadzić do zamknięcia całej witryny, a nawet potencjalnego kradzieży danych klientów.
Właśnie tutaj wkracza Wordfence.
Wordfence to wtyczka bezpieczeństwa WordPress, która pomaga chronić Twoją witrynę przed zagrożeniami bezpieczeństwa, takimi jak hacking, złośliwe oprogramowanie, DDOS i ataki brute force.
Posiada zapory sieciowej aplikacji internetowej, która filtruje cały ruch do Twojej witryny i blokuje podejrzane żądania.
Ten wtyczka posiada również skaner złośliwego oprogramowania, który skanuje wszystkie pliki rdzenia WordPress, motywy, wtyczki i foldery przesyłania pod kątem zmian i podejrzanego kodu. Pomaga to w czyszczeniu zhakowanej strony WordPress.
Podstawowa wtyczka Wordfence jest darmowa, ale dostępna jest wersja premium. Ta wersja zapewnia dostęp do bardziej zaawansowanych funkcji, takich jak blokowanie krajów, reguły zapory sieciowej aktualizowane w czasie rzeczywistym, skanowanie zaplanowane itp.
Mając to na uwadze, zobaczmy, jak zainstalować i łatwo skonfigurować Wordfence dla maksymalnego bezpieczeństwa.
Jak zainstalować i skonfigurować Wordfence w WordPress
Pierwszą rzeczą, którą musisz zrobić, jest zainstalowanie i aktywowanie wtyczki bezpieczeństwa Wordfence. Aby uzyskać więcej szczegółów, zapoznaj się z naszym przewodnikiem krok po kroku na temat jak zainstalować wtyczkę WordPress.
Po aktywacji wtyczka doda nową pozycję menu o nazwie Wordfence do paska administracyjnego WordPress. Kliknięcie jej przeniesie Cię do panelu ustawień wtyczki.
Ta strona pokazuje przegląd ustawień bezpieczeństwa wtyczki na Twojej stronie internetowej. Zobaczysz również powiadomienia o bezpieczeństwie i statystyki, takie jak ostatnie blokady adresów IP, nieudane próby logowania, zablokowane ataki itp.
Ustawienia Wordfence są podzielone na różne sekcje. Domyślne ustawienia będą działać dla większości stron internetowych, ale nadal musisz je przejrzeć i zmienić w razie potrzeby.
Oto przegląd wszystkich kroków, które omówimy w tym przewodniku:
- Skanowanie Twojej witryny WordPress za pomocą Wordfence
- Konfiguracja zapory sieciowej Wordfence
- Monitorowanie i blokowanie podejrzanej aktywności za pomocą Wordfence
- Zaawansowane ustawienia i narzędzia w Wordfence
Gotowi? Zacznijmy od uruchomienia skanowania.
Skanowanie Twojej witryny WordPress za pomocą Wordfence
Aby rozpocząć, przejdź do Wordfence » Skanowanie, a następnie kliknij przycisk „Rozpocznij nowe skanowanie”.
Wordfence rozpocznie teraz skanowanie plików WordPress.
To skanowanie będzie szukać zmian w rozmiarach plików w oficjalnych plikach rdzenia WordPress i wtyczek. Będzie również zaglądać do plików, aby sprawdzić podejrzany kod, backdoory, złośliwe adresy URL i znane wzorce infekcji.
Zazwyczaj te skanowania wymagają dużej ilości zasobów serwera do uruchomienia.
Dobra wiadomość jest taka, że Wordfence doskonale radzi sobie z jak najefektywniejszym przeprowadzaniem skanowania. Czas potrzebny na ukończenie skanowania będzie zależał od ilości danych i dostępnych zasobów serwera.
Ponadto, postęp skanowania będzie wyświetlany w żółtych polach na stronie skanowania. Większość tych informacji będzie techniczna, ale nie musisz się tym martwić.
Po zakończeniu skanowania Wordfence pokaże Ci wyniki.
Powiadomi Cię, jeśli wykryje podejrzany kod, infekcje, złośliwe oprogramowanie lub uszkodzone pliki na Twojej stronie. Zasugeruje również działania, które możesz podjąć, aby naprawić te problemy.
W tym przykładzie widać, że znaleziono 32 krytyczne błędy na stronie.
Wordfence posiada przyciski „Usuń wszystkie pliki do usunięcia” i „Napraw wszystkie pliki do naprawy”. Te przyciski pozwalają na usunięcie wszystkich plików lub naprawę wszystkich plików, powodując błędy za jednym zamachem.
Obok każdego błędu możesz kliknąć „Szczegóły”, aby dowiedzieć się więcej, lub „Zignoruj”, aby go pominąć.
Uwaga: Darmowy plugin Wordfence automatycznie uruchamia pełne skanowanie Twojej witryny WordPress raz na 24 godziny. W międzyczasie, wersja premium Wordfence pozwala na ustawienie własnych harmonogramów skanowania.
Konfiguracja zapory sieciowej Wordfence
Wordfence jest wyposażony w firewall aplikacji internetowej lub firewall na poziomie aplikacji oparty na PHP.
Zapora sieciowa Wordfence oferuje dwa poziomy ochrony. Podstawowy poziom, który jest włączony domyślnie, pozwala zaporze sieciowej Wordfence działać jako wtyczka WordPress.
Oznacza to, że zapora sieciowa będzie ładowana wraz z pozostałymi wtyczkami WordPress. Może to chronić Cię przed wieloma zagrożeniami, ale nie przed zagrożeniami zaprojektowanymi tak, aby uruchamiać się przed załadowaniem motywów i wtyczek WordPress.
Drugi poziom ochrony nazywa się rozszerzoną ochroną. Pozwala ona Wordfence działać przed rdzeniem WordPress, wtyczkami i motywami. Zapewnia to znacznie lepszą ochronę przed bardziej zaawansowanymi zagrożeniami bezpieczeństwa.
Aby skonfigurować rozszerzoną ochronę, najpierw musisz przejść do strony Wordfence » Firewall i kliknąć „Zarządzaj firewallem”.
W sekcji „Poziom ochrony” wybierzmy „Zoptymalizuj firewall Wordfence”.
Wordfence przeprowadzi teraz w tle pewne testy, aby wykryć konfigurację Twojego serwera. Jeśli wiesz, że konfiguracja Twojego serwera różni się od tej wybranej przez Wordfence, możesz wybrać inną.
Następnie Wordfence poprosi Cię o pobranie bieżącego pliku .htaccess jako kopii zapasowej.
Możesz kliknąć przycisk „Pobierz .htaccess”. Po pobraniu pliku kopii zapasowej kliknij przycisk „Kontynuuj”.
Wordfence zaktualizuje teraz Twój plik .htacces, umożliwiając jego uruchomienie przed WordPress.
Następnie zostaniesz przekierowany na stronę zapory sieciowej, gdzie zobaczysz swój poziom ochrony jako „Rozszerzona ochrona”.
Zauważysz również przycisk „Tryb nauki”.
Po pierwszym zainstalowaniu Wordfence próbuje nauczyć się, jak Ty i Twoi użytkownicy wchodzicie w interakcję z witryną, aby upewnić się, że nie blokuje legalnych odwiedzających.
Po tygodniu automatycznie przełączy się w tryb „Włączony i chroniący”.
Monitorowanie i blokowanie podejrzanej aktywności za pomocą Wordfence
Wordfence wyświetla bardzo przydatny dziennik wszystkich żądań wysyłanych do Twojej witryny. Możesz go wyświetlić, przechodząc do Wordfence » Narzędzia. Następnie upewnij się, że jesteś w zakładce „Ruch na żywo”.
Tutaj możesz zobaczyć listę IP żądających różnych stron na Twojej stronie internetowej.
Na przykład, zauważysz wszelkie podejrzane działania, takie jak nieudane próby logowania od nieznanych użytkowników. Pod każdym elementem możesz automatycznie:
- Zablokuj adres IP, aby ograniczyć mu dostęp do Twojej witryny.
- Uruchom na nich wyszukiwanie WHOIS.
- Dowiedz się więcej o aktywności, korzystając z opcji „Zobacz ostatni ruch”.
Jeśli chcesz filtrować aktywność według daty i typu ruchu, możesz zaznaczyć opcję „Pokaż zaawansowany filtr”.
Możesz filtrować ruch, w tym ruch od ludzi, zarejestrowanych użytkowników, robotów, robotów Google, logowań i wylogowań, zablokowany ruch, ruch zablokowany przez zapory sieciowe i tak dalej.
Na tej stronie możesz blokować poszczególne adresy IP, a nawet całe sieci.
Możesz również ręcznie zablokować podejrzane adresy IP, przechodząc do Wordfence » Firewall i klikając zakładkę „Blocking”. Tutaj możesz tworzyć reguły blokowania na podstawie adresu IP, kraju lub niestandardowego wzorca.
Następnie kliknij „Zablokuj ten adres IP”, aby reguła weszła w życie.
Poniżej zobaczysz całą listę zablokowanych osób.
Wyświetli również zasady, powody i inne szczegóły dotyczące każdego bana.
Zaawansowane ustawienia i narzędzia w Wordfence
Wordfence to potężna wtyczka z wieloma przydatnymi opcjami. Możesz odwiedzić stronę Wordfence » Wszystkie opcje, aby je przejrzeć.
Tutaj możesz selektywnie włączać i wyłączać funkcje. Możesz również włączyć lub wyłączyć powiadomienia e-mail, skanowania i inne zaawansowane ustawienia.
Wordfence vs Sucuri – Który jest lepszy?
Teraz niektórzy z was prawdopodobnie zastanawiają się, jak Wordfence wypada w porównaniu z Sucuri? Sucuri to kolejny popularny pakiet bezpieczeństwa stron internetowych, który zawiera zaporę sieciową aplikacji internetowej, skaner złośliwego oprogramowania i jego usuwanie.
Zarówno Wordfence, jak i Sucuri to świetne wybory, aby poprawić bezpieczeństwo Twojego WordPressa. Uważamy jednak, że Sucuri ma kilka funkcji, które dają jej niewielką przewagę nad Wordfence.
Jednym z nich jest zapora sieciowa.
Zapora sieciowa Wordfence WAF jest zaporą sieciową na poziomie aplikacji, co oznacza, że jest inicjowana na Twoim serwerze. Z drugiej strony zapora sieciowa witryny Sucuri jest zaporą sieciową na poziomie DNS. Oznacza to, że cały ruch do Twojej witryny przechodzi przez ich proxy w chmurze, zanim dotrze do Twojej witryny.
Aby zapoznać się z pełną recenzją, możesz sprawdzić nasz artykuł porównawczy na Wordfence vs Sucuri – Który jest lepszy?
Uwaga: W WPBeginner przeszliśmy z Sucuri na Cloudflare, aby lepiej sprostać naszym rosnącym potrzebom. Jednym z powodów było to, że Cloudflare oferuje szybszą i większą sieć CDN, co poprawia czas ładowania stron dla naszej globalnej publiczności. Potrzebowaliśmy również większej kontroli nad regułami zapory ogniowej, aby bronić się przed zaawansowanymi atakami. Aby dowiedzieć się więcej, możesz przeczytać nasz artykuł Sucuri vs CloudFlare (Zalety i wady) – Który jest lepszy?
Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się, jak zainstalować i prawidłowo skonfigurować Wordfence na swojej stronie internetowej. Możesz również zapoznać się z naszą listą ekspertów najczęstszych powodów włamań na strony WordPress lub naszym przewodnikiem jak zatrzymać i zapobiec atakowi DDoS na WordPress.
Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.
Shaxid Rahman
Dziękuję za świetne wyjaśnienie. Proces jest naprawdę łatwy do zrozumienia! Naprawdę to doceniam.
Wsparcie WPBeginner
You’re welcome, glad our guide was helpful
Admin
Dilshad
czy mogę używać maxcdn i wordfence? czy firewall aplikacji wordfence zakłóca działanie maxcdn?
Achmad
Czy mogę zablokować ruch na blogu pochodzący od niechcianych botów za pomocą Wordfence?
Anondi
Witaj,
Używam Wordfence na mojej stronie WordPress (wersja 4.5.9), ale jego zapora sieciowa może blokować bota Google podczas indeksowania, ponieważ po przesłaniu mapy witryny pojawia się taki błąd (Sieć niedostępna: błąd HTTP 503). Jakie ustawienia mogą rozwiązać ten problem?
Anand Kumar
Dziękujemy za wskazówki
Sue
Jestem zdezorientowany, dlaczego w ogóle porównywalibyście płatną zaporę sieciową Sucrui z darmową zaporą sieciową Wordfence. Idąc o krok dalej, dlaczego w ogóle je porównywać, skoro główny nacisk, zgodnie z tytułem artykułu, polega na tym, jak skonfigurować i zainstalować Wordfence w WordPress.
To smutne, ponieważ jedynym powodem, jaki przychodzi mi do głowy, jest to, że czerpiesz prowizję od Sucuri, ponieważ Twój artykuł recenzujący wyraźnie to stwierdza. Myślę, że musiałbyś to tutaj również dodać, aby być zgodnym z dowodem afiliacji.
Personel redakcyjny
Cześć Sue,
Sucuri i WordFence to rozwiązania zabezpieczające, oba dość popularne. Otrzymaliśmy kilka e-maili za pośrednictwem naszego formularza kontaktowego z pytaniami, jak korzystać z Wordfence i jak porównuje się on do Sucuri (produkt, którego używamy i polecamy). Jak wszystkie artykuły na WPBeginner, ten również został zasugerowany przez użytkownika.
Polecamy tylko produkty, których sami używamy (Sucuri jest jednym z nich). Wiele firm WordPress ma program partnerski / polecający. Jako wydawca WordPress używamy tych linków polecających zamiast zwykłych linków, aby uniknąć konieczności sprzedaży reklam na stronie internetowej z mnóstwem skryptów śledzących. Zarobione dochody pozwalają nam nadal dostarczać darmowe zasoby WordPress dla społeczności.
Mówiąc to, polecamy tylko produkty, których sami używamy lub użylibyśmy w razie potrzeby do konkretnego zastosowania. Na WPBeginner znajduje się tysiące stron, a link do ujawnienia FTC znajduje się na dole każdej strony.
Admin
Sue
Dziękuję za wyjaśnienie. Teraz rozumiem, dlaczego porównanie, mimo że zapora sieciowa Sucuri jest funkcją płatną.