WordPress
Читайте сейчас
Обзор Wordfence Security — плагин для WordPress
Премия EDFZ
0
Обзор

Обзор Wordfence Security — плагин для WordPress

от 13.06.2017
Положительные

Исполнение Life Traffic лучше аналогов на рынке, восстановление поврежденных файлов с репозитория WordPress достойно уважения. Стабильная комплексная защита.

Негативные

Заблокировав бота, не понятно как его потом разблокировать. Нет русификации, очень дорогая Premium версия.

Рейтинг
Наш рейтинг
Рейтинг
Оцените здесь
Функциональность
9.4
Удобство использования
9.4
0.0
Удобство сопровождения
4.9
Надежность
10
Эффективность
9.6
Портативность
10
Вердикт

Предлагаю пользователям самим определить оценку данному плагину.

8.9
Наш рейтинг
0.0
Рейтинг
Вы оценили это

Привет, дорогой читатель, настало время для первого обзора и решил его посвятить плагину отвечающему за безопасность, представляю плагин Wordfence Security. Данный плагин устанавливается в один клик из панели администратора. Плагин частично бесплатный, у него есть Premium версия, но, мне хватает и обычной версии.

плагин безопасности Wordfence

Плагин обладает следующими поистине волшебными плюхами:

Волшебные плюхи

  • FireWall
  • Scheduled Scans
  • Rate Limiting
  • Extended Protection
  • Cellphone Sign-in — Premium
  • Spamvertising Check — Premium
  • Real-time IP Blacklist — Premium
  • Live Traffic
  • Spam Blacklist Check — Premium
  • Login Security
  • Country Blocking — Premium

Нормально? для бесплатного профи плагина (частично)? я тоже так думаю.

Поговорим о FireWall

Во-первый Wordfence Security FireWall неделю обучается после установки, дабы потом быть более производительным, но этот режим можно переключить сразу в рабочий, но разработчики крайне не рекомендуют этого делать. Переключить его можно как указано на картинке:

Переключение режима Wordfence FireWall

Переключение режима обучения

FireWall Wordfence защищает WordPress от 72 двух опасных атак на момент написания статьи.
Защищает от Brute Force админ панели! Если вам кажется, что достаточно сменить пароль, сделать его вида «Hd638JSn2l,ls#$67289725V@VHJrgq2f287» — этого недостаточно, просто вместо 2 часов на подбор будет потрачено 2 дня. Так же брутится не только имя пользователя Администратора, но и зарегистрированные посетители, который могут сделать пароль от вашего сайта «qwerty«. А все нужные логины можно будет найти в постах с комментариями. Поэтому защита от Brute Force крайне нужна. Так же FireWall защищает от генерации 404 страниц, поясню, роботы могут генерировать для вашего сайта url адреса, разумеется они все ведут на 404 страницу, эти все посещения замечает Google и Яндекс, и увеличивают в вебмастере количество 404 страниц, что в свою очередь портит СЕО сайта.

Scheduled Scans — Плановые проверки файлов WordPress

Неважно по какой причине изменится файл, из-за вируса, или взлома хостинга или от неприятеля. Плановая проверка Scheduled Scans всегда найдет файл, который отличается от оригинального файла в репозитории WordPress.

Сканирование файлов CMS, именно все php, на предмет их изменения от оригинальной версии движка, если он заметит, что файл изменен, предложит его заменить. Но, будь осторожен, ты должен понимать, ты файл изменили или не ты. Но 95% процентах случаях, все норм. Не забывай делать beckup своего сайта на WordPress, чтобы в любой момент его восстановить, ВСЯКОЕ БЫВАЕТ.

Но, как всегда есть «НО», если вы установили какой-то плагин из модуля плагинов WP, какого-нибудь школьника, и плагин успешно вам поменял файл, особенно системный, Scheduled Scans предложит его восстановить, и не всегда после этого корректно работает плагин школьника, поэтому будьте бдительны и внимательны.

START A WORDFENCE SCAN

Для запуска плановой проверки нужно нажать кнопку «START A WORDFENCE SCAN»

Если большой у вас сайт и слабый хостинг или сервер, сканирование может занять внушительное время. У меня сканирует 20 секунд.

Wordfence Blocked IPs — Блокировка IP адресов

Не обязательно обращаться к хостинг системам для железобетонной блокировки IP, достаточно его ввести в поле:

Блокировка IP wordfence

Так же есть блокировка целых стран, но не забывайте эту блокировку можно обойти при помощи VPS услуг:

блокировка стран Wordfence

так же есть возможность блокировки диапазонов IP адресов, по хостам, по переходам с указанных сайтов:

Любая блокировка FireWall WordFence

Live Traffic — Живые посещения вашего блога Wordfence

Как приятно иногда залипнуть на Life Traffic и смотреть как практически каждую секунду его посещают живые пользователи, а так же парсят боты. Но, не всегда он прав, очень часто, край как часто, он не понимает, что посещение живое, он его видит, но помечает, как бота, хотя это реальный пользователь, так же нажав кнопку заблокировать какого-нибудь робота, например ahrefs или по ошибке нажав на Google Bot, непонятно как его вынуть из черного списка, реально если кто-то знает, напишите об этом в комментарии.

Опции Wordfence

Настроек просто уйма, об этом писать я не готов. Но, все понятно, вроде и так, если у кого-то есть вопросы, задавайте их в комментариях.

ссылка на разработчика

ссылка на другие 4 плагина достойных внимания

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Ваша реакция?
100%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
0%
Об авторе
Марк Гольцев

Хозяин и создатель проекта EDFZ. Я не смог найти редакторов и удалил все статьи спустя несколько лет. Теперь я пытаюсь писать сам:)
Вы можете зарегистрироваться и попробовать написать статью/обзор сами.

Оставить комментарий

Функциональность
Удобство использования
Удобство сопровождения
Надежность
Эффективность
Портативность