Руководство по установке и настройке плагина Wordfence

• Обнаруживать и устранять вредоносное ПО.
• Защищать сайт с помощью встроенного брандмауэра.
• Получать уведомления о подозрительной активности.
• Запускать регулярные сканирования безопасности.

Wordfence является необходимым инструментом для каждого вебмастера, который заботится о безопасности своего сайта.

Установка плагина Wordfence

Шаг 1: Поиск и установка плагина через админку WordPress

1. Войдите в админку вашего сайта на WordPress.
2. Перейдите в раздел "Плагины" и выберите "Добавить новый".
3. В строке поиска введите "Wordfence Security".
4. Найдите плагин Wordfence Security и нажмите кнопку "Установить сейчас".

Шаг 2: Активирование плагина

1. После установки нажмите "Активировать".
2. Отобразится окно с приглашением получить лицензионный ключ
3. Вы увидите приветственное сообщение от Wordfence и предложение пройти первоначальную настройку.

Выбор лицензии Wordfence

Wordfence предлагает два типа лицензий: бесплатную и премиум.

• Бесплатная лицензия: Основные функции безопасности, включая брандмауэр, сканирование и оповещения.
• Премиум лицензия: Дополнительные функции, такие как блокировка по стране, продвинутая защита от спама, приоритетная поддержка и обновления в реальном времени.

При выборе бесплатной лицензии необходимо будет подтвердить, что вы понимаете  и готовы ожидать обновления базы вредоносных программ в течение 30 дней, а не в режиме реального времени, как на платных тарифах, и указать email для получения письма с подтверждением получения лицензии.



В письме необходимо нажать кнопку "Install my License Automatically" и сохранить ключ в админпанели Wordpress

Для большинства сайтов начального уровня бесплатной версии будет достаточно, однако для сайтов с высоким трафиком или дополнительными требованиями безопасности рекомендуется премиум лицензия.

1. Перейдите в раздел "Wordfence" -> "Панель управления".
2. Нажмите на кнопку "Перейти на премиум", чтобы приобрести лицензию.
3. Следуйте инструкциям для завершения процесса покупки и активации премиум функций.

Первоначальная настройка Wordfence

Шаг 1: Основные настройки безопасности

1. При первом запуске Wordfence предложит настроить основные параметры безопасности.
2. Укажите email для получения уведомлений о безопасности.
3. Выберите, как часто вы хотите получать оповещения.

Шаг 2: Настройка оповещений

1. Перейдите в раздел "Wordfence" -> "Все параметры".
2. В разделе "Предпочтения уведомлений по электронной почте" выберите важные для вас уведомления (например, о попытках взлома, обновлениях и т.д.).

Шаг 3: Запуск первого сканирования

1. Перейдите в раздел "Wordfence" -> "Сканирование".
2. Нажмите кнопку "Начать новое сканирование" для запуска первого сканирования.
3. Подождите завершения сканирования и ознакомьтесь с результатами.

Настройка брандмауэра (Firewall)

Брандмауэр Wordfence защищает ваш сайт, блокируя подозрительные запросы и атаки.

1. Перейдите в раздел "Wordfence" -> "Брандмауэр".
2. Нажмите "Управление брандмауэром" для настройки параметров.
3. В разделе "Основные параметры брандмауэра" выберите режим "Включено и защищено" для активации защиты.
4. Настройте "Правила брандмауэра" для блокировки специфических угроз:
• Параметры блокировки: Блокировка известных угроз.
• Ограничение частоты запросов: Ограничение количества запросов от одного IP-адреса.

Защита от брутфорс-атак

1. Перейдите в раздел "Wordfence" -> "Защита входа".
2. Включите опцию "Включить защиту от брутфорс-атак".
3. Настройте лимиты на количество неудачных попыток входа:
   • Блокировать после скольких неудачных попыток входа
   • Блокировать после скольких попыток восстановления пароля
4. Настройте временные рамки для блокировки:
• Сколько времени пользователь будет заблокирован
• Немедленно блокировать при вводе недействительных имен пользователей

Расширенные настройки сканирования

1. Перейдите в раздел "Wordfence" -> "Все параметры" -> "Параметры сканирования".
2. Настройте параметры сканирования:
   • Сканировать на уязвимости в темах и плагинах
   • Сканировать на наличие вредоносного ПО
   • Проверка подозрительных пользователей админки
3. Настройте частоту сканирования в разделе "Запланированные сканирования":
   • Частота сканирования: Частота запуска сканирования (например, ежедневно или еженедельно).
4. Настройте исключения для сканирования, если необходимо:
   • Исключить файлы и директории из сканирования

Периодическое обслуживание и мониторинг

Обновление плагина

1. Регулярно проверяйте наличие обновлений для Wordfence и других плагинов.
2. Устанавливайте обновления для поддержания актуальной защиты.

Регулярные сканирования и мониторинг безопасности

1. Настройте автоматическое сканирование в Wordfence.
2. Периодически проверяйте результаты сканирования и принимайте меры по устранению найденных проблем.
3. В разделе "Wordfence" -> "Панель управления" отслеживайте общую активность и угрозы.

Заключение

Использование плагина Wordfence значительно повысит уровень безопасности вашего сайта на WordPress. Регулярно обновляйте плагин и следите за уведомлениями, чтобы всегда быть в курсе состояния безопасности вашего сайта. Дополнительные ресурсы и ссылки на официальную документацию Wordfence помогут вам лучше понять и использовать все возможности плагина.

Компания Kamensky-lab: Вместе мы создаем будущее технологий уже сегодня.