Securizarea site-ului dvs. WordPress este esențială în lumea digitală de astăzi. Una dintre cele mai bune modalități de a vă proteja site-ul de hackeri este prin utilizarea plugin-ului de securitate Wordfence.
Wordfence este un plugin utilizat pe scară largă care oferă funcții de securitate robuste pentru a vă menține site-ul în siguranță. Ajută la blocarea traficului malițios și oferă instrumente pentru monitorizarea stării de securitate a site-ului dvs. web.
Deși folosim Cloudflare pentru a ne proteja site-ul, am efectuat cercetări amănunțite pentru a revizui Wordfence pentru acest articol. În secțiunile următoare, vă vom ghida prin pașii simpli pentru a instala și configura pluginul de securitate Wordfence.
Ce este Wordfence? Cum vă protejează site-ul WordPress?
Securitatea WordPress este una dintre cele mai mari preocupări pentru proprietarii de site-uri web, deoarece un singur hack poate duce la închiderea întregului site sau chiar la furtul potențial de date ale clienților.
Aici intervine Wordfence.
Wordfence este un plugin de securitate WordPress care vă ajută să vă protejați site-ul web împotriva amenințărilor de securitate precum hacking, malware, DDOS și atacuri de tip brute force.
Acesta vine cu un firewall pentru aplicații web, care filtrează tot traficul către site-ul dvs. web și blochează cererile suspecte.
Acest plugin are, de asemenea, un scaner de malware care scanează toate fișierele de bază WordPress, temele, plugin-urile și folderele de încărcare pentru modificări și coduri suspecte. Acest lucru vă ajută să curățați un site WordPress compromis.
Pluginul de bază Wordfence este gratuit, dar este disponibilă o versiune premium. Această versiune vă oferă acces la funcții mai avansate, cum ar fi blocarea pe țări, reguli de firewall actualizate în timp real, scanări programate etc.
Având în vedere acest lucru, să vedem cum să instalăm și să configurăm ușor Wordfence pentru securitate maximă.
Cum se instalează și se configurează Wordfence în WordPress
Primul lucru pe care trebuie să îl faceți este să instalați și să activați pluginul Wordfence Security. Pentru mai multe detalii, consultați ghidul nostru pas cu pas despre cum să instalați un plugin WordPress.
La activare, plugin-ul va adăuga un nou element de meniu etichetat Wordfence în bara de administrare WordPress. Făcând clic pe el, veți fi direcționat către tabloul de bord al setărilor plugin-ului.
Această pagină afișează o prezentare generală a setărilor de securitate ale pluginului pe site-ul dvs. Veți vedea, de asemenea, notificări de securitate și statistici, cum ar fi blocări recente de IP, încercări eșuate de conectare, atacuri totale blocate etc.
Setările Wordfence sunt împărțite în diferite secțiuni. Setările implicite vor funcționa pentru majoritatea site-urilor web, dar tot trebuie să le revizuiți și să le modificați dacă este necesar.
Iată o prezentare generală a tuturor pașilor pe care îi vom acoperi în acest ghid:
- Scanarea site-ului dvs. WordPress folosind Wordfence
- Configurarea firewall-ului Wordfence
- Monitorizarea și blocarea activității suspecte folosind Wordfence
- Setări și instrumente avansate în Wordfence
Gata? Să începem prin a rula mai întâi o scanare.
Scanarea site-ului dvs. WordPress folosind Wordfence
Pentru a începe, accesați Wordfence » Scan și apoi faceți clic pe butonul „Start New Scan”.
Wordfence va începe acum să scaneze fișierele dvs. WordPress.
Această scanare va căuta modificări în dimensiunile fișierelor din nucleul WordPress oficial și din fișierele plugin-urilor. De asemenea, va verifica interiorul fișierelor pentru coduri suspecte, backdoors, URL-uri malițioase și modele cunoscute de infecții.
De obicei, aceste scanări necesită multe resurse de server pentru a rula.
Vestea bună este că Wordfence face o treabă excelentă în a rula scanările cât mai eficient posibil. Timpul necesar pentru a finaliza o scanare va depinde de cantitatea de date pe care o aveți și de resursele serverului disponibile.
De asemenea, progresul scanării va fi afișat în căsuțele galbene de pe pagina de scanare. Majoritatea acestor informații vor fi tehnice, dar nu trebuie să vă faceți griji cu privire la ele.
Odată ce scanarea este finalizată, Wordfence vă va afișa rezultatele.
Vă va notifica dacă găsește cod suspect, infecții, malware sau fișiere corupte pe site-ul dvs. web. De asemenea, vă va recomanda acțiuni pe care le puteți lua pentru a remedia aceste probleme.
În acest exemplu, puteți vedea că a găsit 32 de erori critice pe site.
Wordfence are butoanele „Delete All Deletable Files” și „Repair All Repairable Files”. Aceste butoane vă permit să ștergeți toate fișierele sau să reparați toate fișierele, cauzând erorile dintr-o singură mișcare.
Lângă fiecare eroare, puteți face clic pe „Detalii” pentru a afla mai multe sau pe „Ignorare” pentru a o respinge.
Notă: Pluginul gratuit Wordfence rulează automat scanări complete pe site-ul dvs. WordPress o dată la 24 de ore. Între timp, versiunea premium a Wordfence vă permite să vă configurați propriile programări de scanare.
Configurarea firewall-ului Wordfence
Wordfence vine cu un firewall pentru aplicații web sau un firewall la nivel de aplicație bazat pe PHP.
Firewall-ul Wordfence oferă două niveluri de protecție. Nivelul de bază, care este activat implicit, permite firewall-ului Wordfence să ruleze ca un plugin WordPress.
Aceasta înseamnă că firewall-ul se va încărca odată cu restul pluginurilor dvs. WordPress. Acest lucru vă poate proteja de mai multe amenințări, dar va rata amenințările care sunt concepute să se declanșeze înainte ca temele și pluginurile WordPress să fie încărcate.
Al doilea nivel de protecție se numește protecție extinsă. Permite Wordfence să ruleze înainte de nucleul WordPress, plugin-uri și teme. Aceasta oferă o protecție mult mai bună împotriva amenințărilor de securitate mai avansate.
Pentru a configura protecția extinsă, va trebui mai întâi să navigați la pagina Wordfence » Firewall și să faceți clic pe „Manage Firewall”.
Sub „Nivel de protecție”, să selectăm „Optimize The Wordfence Firewall”.
Wordfence va rula acum câteva teste în fundal pentru a detecta configurația serverului dvs. Dacă știți că configurația serverului dvs. este diferită de cea selectată de Wordfence, atunci puteți selecta alta.
Apoi, Wordfence vă va cere să descărcați fișierul dvs. curent .htaccess ca backup.
Puteți face clic pe butonul „Descărcați .htaccess”. După descărcarea fișierului de backup, continuați și faceți clic pe butonul „Continuare”.
Wordfence va actualiza acum fișierul dvs. .htacces, permițându-i să ruleze înainte de WordPress.
Veți fi apoi redirecționat către pagina firewall, unde veți vedea nivelul de protecție ca „Protecție extinsă”.
Veți observa, de asemenea, un buton „Mod de învățare”.
Când instalați Wordfence pentru prima dată, acesta încearcă să învețe cum interacționați dvs. și utilizatorii dvs. cu site-ul web pentru a se asigura că nu blochează vizitatorii legitimi.
După o săptămână, va comuta automat în modul „Activat și protejează”.
Monitorizarea și blocarea activității suspecte folosind Wordfence
Wordfence afișează un jurnal foarte util al tuturor cererilor făcute site-ului dvs. web. Îl puteți vizualiza accesând Wordfence » Unelte. Apoi, veți dori să vă asigurați că sunteți în fila „Trafic în timp real”.
Aici, puteți vedea lista de IP-uri care solicită diferite pagini de pe site-ul dvs.
De exemplu, veți observa orice activitate suspectă, cum ar fi încercări eșuate de conectare de la utilizatori necunoscuți. Sub fiecare element, puteți automat:
- Blocați IP-ul pentru a-l restricționa de pe site-ul dvs.
- Efectuați o căutare WHOIS pe ele.
- Aflați mai multe informații despre activitate folosind opțiunea „See Recent Traffic”.
Dacă doriți să filtrați activitatea după dată și tipul de trafic, puteți bifa opțiunea „Afișare filtru avansat”.
Puteți filtra traficul, inclusiv oameni, utilizatori înregistrați, roboți, roboți Google, autentificări și delogări, trafic blocat, trafic blocat de firewall-uri și așa mai departe.
Puteți bloca IP-uri individuale și chiar rețele întregi pe această pagină.
Puteți, de asemenea, să blocați manual IP-urile suspecte accesând Wordfence » Firewall și făcând clic pe fila „Blocare”. Aici puteți crea reguli de blocare bazate pe adresa IP, țară sau un model personalizat.
Apoi faceți clic pe „Blocați această adresă IP” pentru ca regula să intre în vigoare.
Mai jos, veți vedea o listă completă de persoane pe care le-ați blocat.
De asemenea, va afișa regulile, motivele și alte detalii despre fiecare blocare.
Setări și instrumente avansate în Wordfence
Wordfence este un plugin puternic cu multe opțiuni utile. Puteți vizita pagina Wordfence » All Options pentru a le revizui.
Aici, puteți activa și dezactiva selectiv funcțiile. De asemenea, puteți activa sau dezactiva notificările prin e-mail, scanările și alte setări avansate.
Wordfence vs Sucuri – Care este mai bun?
Acum, unii dintre voi probabil vă veți întreba, cum se compară Wordfence cu Sucuri? Sucuri este o altă suită populară de securitate pentru site-uri web care vine cu un firewall pentru aplicații web, un scaner de malware și eliminare.
Atât Wordfence, cât și Sucuri sunt alegeri excelente pentru a vă îmbunătăți securitatea WordPress. Cu toate acestea, credem că Sucuri are câteva caracteristici care îi conferă un mic avantaj față de Wordfence.
Unul dintre ele este firewall-ul.
Wordfence WAF este un firewall la nivel de aplicație, ceea ce înseamnă că este inițiat pe serverul dvs. Pe de altă parte, firewall-ul site-ului web Sucuri este un firewall la nivel DNS. Aceasta înseamnă că tot traficul către site-ul dvs. web trece prin proxy-ul lor cloud înainte de a ajunge la site-ul dvs. web.
Pentru o recenzie completă, puteți consulta articolul nostru comparativ pe Wordfence vs Sucuri – Care este mai bun?
Notă: La WPBeginner, am trecut de la Sucuri la Cloudflare pentru a satisface mai bine nevoile noastre în creștere. Unul dintre motive a fost că Cloudflare oferă o rețea CDN mai rapidă și mai mare, ceeațea îmbunătățește timpii de încărcare a paginilor pentru publicul nostru global. De asemenea, am avut nevoie de mai mult control asupra regulilor firewall pentru a ne apăra împotriva atacurilor sofisticate. Pentru a afla mai multe, puteți citi articolul nostru Sucuri vs CloudFlare (Avantaje și Dezavantaje) – Care este mai bun?
Sperăm că acest articol v-a ajutat să învățați cum să instalați și să configurați corect Wordfence pe site-ul dvs. De asemenea, ați putea dori să consultați lista noastră de experți cu principalele motive pentru care site-urile WordPress sunt sparte sau ghidul nostru despre cum să opriți și să preveniți un atac DDoS pe WordPress.
Dacă ți-a plăcut acest articol, te rugăm să te abonezi la canalul nostru de YouTube pentru tutoriale video WordPress. Ne poți găsi, de asemenea, pe Twitter și Facebook.
Shaxid Rahman
Mulțumesc pentru explicația excelentă. Procesul este foarte ușor de înțeles! Am apreciat foarte mult.
Suport WPBeginner
You’re welcome, glad our guide was helpful
Admin
Dilshad
pot folosi maxcdn și wordfence? firewall-ul la nivel de aplicație wordfence deranjează maxcdn?
Achmad
Pot bloca traficul de pe blog de la boți nedoriți folosind Wordfence?
Anondi
Salut,
Am folosit wordfence pe site-ul meu wordpress (versiunea 4.5.9), dar firewall-ul său ar putea bloca google bot-ul de la crawling, deoarece după trimiterea sitemap-ului apare eroarea (Network unreachable:http error 503). Ce setări pot fi făcute pentru această problemă?
Anand Kumar
Mulțumim pentru ghidare
Sue
Sunt confuz cu privire la motivul pentru care ați compara firewall-ul Sucrui plătit cu firewall-ul gratuit Wordfence. Mergând un pas mai departe, de ce să le comparați deloc, când accentul principal, conform titlului articolului, este cum să configurați și să instalați Wordfence în WordPress.
Este trist, deoarece singurul motiv la care mă pot gândi este că faceți puține recomandări cu Sucrui, așa cum afirmă clar articolul dvs. de recenzie. Cred că ar trebui să adăugați acest lucru și aici pentru a fi în conformitate cu dovada afilierii.
Personal editorial
Salut Sue,
Sucuri și WordFence sunt ambele soluții de securitate și destul de populare. Am primit mai multe e-mailuri prin formularul nostru de contact întrebând cum să folosiți Wordfence și cum se compară cu Sucuri (produsul pe care îl folosim și îl recomandăm). Ca toate articolele de pe WPBeginner, și acesta a fost sugerat de utilizatori.
Recomandăm doar produse pe care le folosim noi înșine (Sucuri este unul dintre ele). Multe companii WordPress au un program de afiliere / recomandare. Ca editor WordPress, folosim acele linkuri de recomandare în loc de linkuri obișnuite, astfel încât să putem evita vânzarea de reclame pe site cu o mulțime de scripturi de urmărire. Veniturile obținute ne permit să continuăm să oferim resurse gratuite WordPress pentru comunitate.
Acestea fiind spuse, recomandăm doar produse pe care le folosim noi înșine sau le-am folosi dacă ar fi necesar pentru un caz de utilizare specific. La WPBeginner există mii de pagini, iar la sfârșitul fiecărei pagini există un link de dezvăluire FTC.
Admin
Sue
Mulțumesc pentru explicație. Acum înțeleg de ce comparația, chiar dacă firewall-ul Sucuri este o funcție plătită.