Защита вашего WordPress-сайта с помощью плагина Wordfence Security

Дата публикации:Октябрь 31, 2014

Скорее всего, вы решили прочитать эту статью, поскольку вы любите WordPress и вам нравится идея защиты своего сайта, над которым вы продолжаете неустанно работать. Существует много плагинов, которые позволяют выстроить непробиваемую защиту своего сайта, и среди них есть один плагин, который очень часто незаслуженно упускается из внимания.

Обладая длинным списком возможностей по остановке хакеров, этот плагин последовательно обновляется, чтобы справляться с новыми и новыми угрозами.

Имя этому плагину — Wordfence Security.

wordfence-security-plugin

Несмотря на то что плагин является относительно новым – он был создан в 2011 году, — он уже успел привлечь к себе более 3 млн пользователей. Компания Feedjit, создавшая плагин, с самого начала предлагала услуги сбора аналитики в реальном времени, и лишь потом уже добавила в свой арсенал плагин Wordfence Security, причем произошло это тогда, когда одному из создателей компании взломали WP-сайт.

Хотя проблема была быстро решена, это испытание побудило Марка Маундера раскрыть свой код, чтобы помочь другим защитить свои сайты. Отсюда и появился Wordfence.

Плагин и компания с тех пор заметно выросли, что не является чем-то странным, ведь основатели компании Feedjit обладают 40-летним опытом в программировании, они работали в таких крупных компаниях, как BBC, Coca Cola, Norton Antivirus.

Однако справляется ли их плагин с суровой реальностью технологического мира, в котором мы живем? Я тестировал этот плагин в течение длительного промежутка времени, чтобы ответить на данный вопрос. И ниже я поделюсь своими честными открытиями.

Рейтинг плагина:

4 из 5

Плюсы:

  • Обладает таким невообразимым количеством возможностей, что для их пересчета не хватит пальцев рук и ног
  • Регулярно обновляется, чтобы принести защиту от самых последних угроз
  • Плагин поставляется в платной и бесплатной версии, причем бесплатная версия также имеет массу возможностей.
  • Обе версии плагина включают в себя техническую поддержку.
  • Разработчики плагина очень серьезно относятся к поступающим предложениям касательно новых возможностей; предложенные вами опции могут появиться уже в следующей версии плагина
  • Обе версии плагина предлагают полноценный файрвол, а также блокировку брутфорс-атак, вирусов, бэкдоров и т.д.

Минусы:

  • Техническая поддержка отвечает не очень быстро
  • Плагин очень часто дает ложные срабатывания, которые могут привести к печальным последствиям, если вы не знаете, как использовать плагин
  • Очень много опций и возможностей, что усложняет процесс обучения
  • Неверные конфигурации могут привести к тому, что плагин перестанет работать без каких-либо уведомлений
  • Сканирование сайта обычно требует много памяти
  • В данный момент плагин не включает в себя защиту от поддельных регистраций, хотя эта возможность находится на рассмотрении и, возможно, появится в будущих версиях

Вывод

Если вы серьезно относитесь к защите своего WordPress-сайта от всех видов атак, вы готовы к длительному изучению его опций и не возражаете против массивного использования памяти, то в таком случае вы можете рассмотреть этот плагин. Учитывая список его возможностей, удивительно, что он вообще не перегружает сервер.

Если вы ищете простое решение, которое работает из коробки, то проходите мимо; этот плагин вам не подойдет. По крайней мере, его платная версия.

В нем есть много платных опций конфигурации, которые могут показаться непомерными, хотя плагин будет прекрасно работать даже с небольшим объемом настроек.

Опции прекрасно разъяснены на страницах параметров, поэтому вы сможете разобраться в них, просто изучив компактные подсказки. Да, это действительно «страницы» параметров, их там несколько. Если вы хотите получить серьезную защиту, я рекомендую вам плагин Wordfence.

Защита WordPress-сайта с помощью Wordfence Security

Сколько стоит плагин?

Плагин обладает бесплатной версией, которая работает постоянно, у нее нет испытательного периода. Если вам требуются расширенные функции, вы можете воспользоваться премиальной версией плагина, которая стоит 39 долларов в год за API-ключ.

Если вы будете заказывать несколько API-ключей для разных сайтов, то в таком случае вы можете получить скидку. К примеру, для пяти сайтов Wordfence обойдется вам в $23.80 за сайт, т.е. скидка составит 39%. Скидка растет с каждым последующим приобретенным API-ключом.

Еще один привлекательный аспект плагина – работа API-ключей. Время будет отсчитываться с того момента, когда вы начнете использовать их, т.е. вы можете отложить API-ключи для работы в будущем. Я рекомендую вам сделать именно так, поскольку люди, стоящие за Wordfence, вряд ли смогут долгое время предлагать такие крупные скидки, ведь их плагин стремительно улучшается.

Если вы хотите посмотреть, какую скидку вы получите для себя, вы можете воспользоваться встроенным калькулятором, который расположен на странице с ценами.

Что вы получаете?

Вы не приобретаете весь плагин, вы приобретаете только API-ключ. Один API-ключ работает только для одного веб-сайта, причем работает он то время, которое указано на странице с тарифами. Год – минимальный период времени, на который вы можете купить ключ.

Каждый API-ключ обладает массой возможностей, включая защиту от спама в комментариях, рекламного спама, вирусов, бэкдоров, поддельных Google-ботов, брутфорс атак, а также несанкционированных изменений в DNS и файлах. API-ключ также позволяет запускать частые сканирования, восстанавливать файлы, блокировать IP-адреса или сети, создавать защищенные пароли, отслеживать дисковое пространство, применять двухфакторную верификацию с помощью телефона. Вы также получите быструю поддержку для решения любых проблем, с которыми вы столкнетесь в процессе работы.

Это далеко не весь список возможностей. Это лишь самое основное. Вы можете посмотреть полный список возможностей на главной странице вебсайта WordFence.

Как это работает?

После того как вы войдете в свой аккаунт Wordfence, вы увидите API-ключи, которые вы приобрели при помощи кнопки «Get API Keys» в консоли. Здесь вам нужно будет выбрать один из ваших ключей.

find-your-wordfence-api-key

Далее вам нужно будет перейти к своему сайту и скачать плагин Wordfence. В новом меню Wordfence, которое появится в вашей консоли, выберите пункт Options.

Здесь вы увидите панель с вашим бесплатным API-ключом, который будет уже там стоять. Удалите его и введите ваш новый ключ. Не забудьте прокрутить в самый низ раздела и щелкнуть по кнопке Save.

entering-your-wordfence-api-key

Последний шаг – выбор нужных опций. Вы можете включать фильтрацию комментариев, почтовые уведомления, задавать то, какие файлы сканировать, какие хаки искать и т.д.

wordfence-security-options

После того, как вы сохраните ваши предпочтения, вы сможете получить доступ к другим опциям, перечисленным во вкладке Wordfence в консоли. Вы можете блокировать IP-адреса и даже целые страны, задавать расписание сканирования, двухфакторную верификацию и т.д.

Как только вы настроите уведомления на вашу почту, вы будете получать информацию о том, происходили ли критические проблемы, были ли затронуты жизненно важные файлы и т.д.

Оценки плагина

Простота обучения/легкость использования

Плагин включает в себя такую гору опций, позволяющих защитить веб-сайт, что вы легко можете запутаться в них. Если вы неправильно зададите, к примеру, URL вашего сайта, плагин не будет работать, и он не выдаст никаких предупреждений. Я научился этому на своем горьком опыте.

Если вы случайно включите высокочувствительное сканирование, вы рискуете столкнуться с ложными срабатываниями. Если вы зададите слишком малое количество повторных попыток ввода пароля, то в итоге вы можете получить массу писем от раздраженных пользователей.

Однако стоит отметить, что все опции компактно разъяснены, поэтому, если вы не тотальный новичок, вы сможете всегда понять, как работает опция, и избежать проблем. Самая значительная ошибка – это человеческая ошибка, ваша ошибка.

Возможности

Хакеры будут бояться! Учитывая, что плагин предлагает более 30 возможностей, ваш сайт будет надежно защищен от разных атак. Удивительно, что в плагине есть опции, которые даже не перечислены на сайте разработчиков. Некоторые из таких неописанных опций включают в себя:

  • Возможность скрыть версию WordPress
  • Выбор того, сколько памяти может использовать Wordfence
  • Возможность участия в Wordfence Security Network
  • Сканирование на известные вирусы и уязвимости, такие как, к примеру, HeartBleed
  • Сканирование файлов вне вашей сборки WordPress
  • Сканирование изображений, словно  они исполнимые программы
  • Автоматические обновления до новых версий в течение суток после их выхода

Возможности этого плагина поистине безграничны. Вот список опций сканирования:

  • Сканирование публичной стороны сайта на уязвимости
  • Сканирование на уязвимость HeartBleed
  • Сканирование файлов ядра на изменения по сравнению с версиями репозитория
  • Сканирование файлов темы на изменения
  • Сканирование файлов плагина на изменения
  • Сканирование на наличие сигнатуры известных вредоносных файлов
  • Сканирование контента файлов на наличие бэкдоров, троянов и подозрительного кода
  • Сканирование записей на известные опасные URL и подозрительный контент
  • Сканирование комментариев на известные опасные URL и подозрительный контент
  • Сканирование на наличие старых тем, плагинов и версий WordPress
  • Проверка сложности паролей
  • Сканирование таблицы опций
  • Отслеживание дискового пространства
  • Сканирование на наличие несанкционированных DNS изменений
  • Сканирование файлов вне сборки WordPress
  • Сканирование изображений, словно они являются исполнимыми файлами
  • Включение высокочувствительного сканирования
  • Исключение файлов из сканирования на базе определенных паттернов

Возможно, самая лучшая особенность плагина – это регулярные обновления, которые добавляют все новые и новые функции, а также позволяют защитить вас от уязвимостей, которые могут возникнуть в будущем.

Работа из коробки

Плагин Wordfence прекрасно работает из коробки, и включает в себя большинство функций, которые вам могут понадобиться. Его очень просто установить, если вы, конечно, сможете избежать ошибок.

Соотношение цены и качества

Плагин Wordfence, определенно, устанавливает новый стандарт цены. Вы получаете очень много возможностей как в бесплатной, так и в платной версии.

Он полностью оправдывает свою текущую цену. Я использовал премиум-версию в течение года, и я не столкнулся с какими-либо взломами, утвержденными спам-комментариями, вредоносными файлами или уязвимостями.

Некоторые из этих проблем усложняли раньше мою жизнь, и я часто сталкивался со спамом в моих записях, страницах, и даже в метаданных. Именно это и подтолкнуло меня установить Wordfence.

Теперь, когда я защищен от всех этих проблем, я могу спокойно спать, ни о чем не беспокоясь. Оценка в 5 звезд от более чем 1700 людей подтверждает это.

Вряд ли вам понадобится еще какой-либо плагин для защиты, ведь Wordfence уже несет в себе все необходимое. Единственное, что он пока не может – это определять поддельные входы в систему. Однако команда Wordfence работает над этим.

Поддержка

Единственное слабое место плагина, которое я обнаружил – это его поддержка. Пользователи бесплатной версии могут все еще получить поддержку через форум WordPress.org, однако им понадобится прождать несколько дней, чтобы получить ответ.

Если уж говорить честно, то многие плагины вообще не предлагают поддержки своих бесплатных версий, поэтому, скорее всего, это здоровый компромисс. Премиум пользователи, естественно, имеют лучшую поддержку.

Пользователи платной версии имеют доступ к системе поддержки после входа на сайт Wordfence. Ответы на тикеты происходят быстрее, однако вам все равно приходится ждать письма на почту.

Также не слишком удобно то, что вам нужно постоянно смотреть в своем аккаунте, пришел ли вам ответ, особенно учитывая то, что докопаться до корня проблемы порой тяжело, и для этого приходится отправить несколько писем.

Сам процесс может оказаться долгим, но это все равно быстрее по сравнению с форумом, где, кажется, один человек отвечает на все вопросы. Полученные по тикетам ответы обычно оказываются полезными.

Однако если вы столкнетесь с массивным хаком, то в таком случае ваш сайт будет открыт для атак довольно долгое время, ведь ответы на тикеты порой тоже затягиваются на несколько дней.

Заключение

Несмотря на довольно долгие ответы поддержки, этот плагин под завязку набит функциями – их так много, что он выглядит переполненным. Это очень сильный, эффективный плагин, который идет по приемлемой цене. Вы защищены практически от всего, причем защита регулярно обновляется.

Вам нужно лишь правильно задать конфигурационные настройки и прочесть все инструкции. В таком случае ваш сайт будет надежно защищен.

Wordfence – плагин безопасности, который ставит надежную защиту.

Источник: wpmu.org

Поделиться

Один комментарий

  1. Дуо says:

    Работает у меня на одном сайте — претензий к нему нет. Но, все же, Better WP Security как-то ближе и потолковее сделан, на мой взгляд.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.