Обзор Defender — простой в настройке бесплатный плагин безопасности WordPress

Опубликовано: 2019-11-16

Безопасность — большая проблема. Не только простые люди, но даже крупные компании стараются сделать свои данные безопасными и надежными. WordPress, самое популярное программное обеспечение для создания веб-сайтов, также подвергается атакам хакеров. Недавно сообщалось, что 60 миллионам пользователей WordPress выдано критическое предупреждение «Атака через бэкдор».

Кампания по взлому веб-сайтов, которая продолжается с июля, превратилась из перенаправления браузеров на сайты, содержащие хитрую рекламу или вредоносное программное обеспечение, в нечто потенциально еще более проблематичное. Майки Винстра, исследователь из команды Defiant Threat Intelligence, сказал, что «кампания добавила еще один скрипт, который пытается установить бэкдор на целевой сайт, используя сеанс администратора».

Forbes – Критическая «черная атака»

По словам Майки Винстры, исследователя из команды Defiant Threat Intelligence, 98% уязвимостей WordPress связаны с (устаревшими) плагинами.

Если вы использовали какой-то плагин, который не обновлялся какое-то время, пришло время удалить эти плагины и поискать лучшие альтернативы.

Как сделать свой блог безопасным и безопасным, даже если вы не ниндзя WordPress?

Есть десятки способов сделать WordPress безопасным, начиная с установки и использования последней версии WordPress. Никогда не используйте устаревшую и старую версию WordPress.

Всегда покупайте/загружайте плагины и темы у проверенных разработчиков и торговых площадок. Никогда не используйте НУЛЕВУЮ версию любого премиального плагина и НИКОГДА не используйте admin в качестве имени пользователя и слабого пароля.

Это всего лишь несколько способов. Мы можем даже перечислить 50 различных способов сделать ваш сайт безопасным и безопасным, и если вы новичок, вам может быть интересно, как мне следовать этим инструкциям?

Многие новички WordPress задают следующий вопрос Google

  1. Что такое functions.php?
  2. Как отредактировать файл wp-config.php?
  3. где я могу найти файл .htaccess?
  4. Как переименовать логин WordPress?

и многие другие вопросы.

Я не собираюсь усложнять вам задачу. Сегодня я собираюсь поделиться бесплатным плагином безопасности WordPress. Он называется Defender WordPress Security, Malware Detection и Firewall.

Почему Защитник?

Это хороший вопрос. Есть много причин, чтобы установить и доверять плагину безопасности Defender WordPress. Вот несколько причин, чтобы убедить вас.

  1. Этот плагин создан командой разработчиков WPMU. У них средний рейтинг 4,96 на TrustPilot и 793 187 счастливых пользователей.
  2. Плагин обновлен, работает с последней версией WordPress.
  3. Бесплатный плагин предлагает достаточно возможностей для WordPress-блогеров.
  4. Это очень простой и удобный плагин. Даже начинающие пользователи WordPress могут защитить свой сайт с помощью Defender.
  5. Доступна подробная документация, чтобы узнать, как использовать различные функции Защитника.

Функции безопасности Defender WordPress

Теперь давайте поговорим о возможностях этого простого в использовании плагина безопасности. Большинство из этих функций бесплатны, но некоторые функции доступны только для участников.

  1. Получите душевное спокойствие с более безопасным сайтом.
  2. Анализировать безопасность сайта
  3. Рекомендации по настройке безопасности
  4. Решайте проблемы одним кликом
  5. Ручная и автоматическая блокировка IP
  6. Фильтруемые журналы IP
  7. Сканировать основные файлы на наличие изменений
  8. Двухфакторная аутентификация — пароли и коды подтверждения мобильного приложения
  9. Настройте двухфакторную электронную почту
  10. Сканирование уязвимостей
  11. Расписание сканирования
  12. Исправить/восстановить измененные файлы
  13. Выберите типы файлов для сканирования
  14. Пропускать файлы в зависимости от размера файла
  15. Получать отчеты по электронной почте
  16. Установить получателей отчета
  17. Мониторинг черного списка Google
  18. Автоматическое резервное копирование
  19. Полные резервные копии сайта
  20. Облачные резервные копии
  21. Взаимодействие сайта с логированием

Как установить и настроить плагин безопасности Defender?

Войдите в панель управления WordPress и перейдите в «Плагины» — «Добавить новую страницу». Поиск Защитника. Установите и активируйте плагин Defender от WPMU DEV. После активации вы будете перенаправлены на страницу установленного плагина.

установить-плагины-защитник

На странице установленного плагина вы можете быстро активировать/деактивировать плагин. Доступ к настройкам, документам и странице обновления. Перейдите в Defender — Dashboard, и вы увидите всплывающее окно быстрой настройки. Вы можете пропустить этот экран или нажать кнопку «Начать» и следовать инструкциям.

защитник-быстрая настройка

После сканирования нашего сайта Защитник выдал нам 11 потенциальных проблем с безопасностью. У нас было 7 предложений по настройке безопасности и 4 проблемы, связанные с файлами.

Предложение твиков безопасности от Defender

В окне предложений по настройкам безопасности просто нажмите кнопку «Просмотреть все», чтобы просмотреть и исправить проблемы. На скриншоте ниже вы можете увидеть список проблем, которые необходимо исправить.

защитник-wordpress-security-tweaks.png

Вы можете нажать на каждый элемент, чтобы просмотреть более подробную информацию, включая обзор проблемы, статус и способы ее устранения. Обычно вы можете исправить или проигнорировать проблему одним щелчком мыши. В первую очередь нас попросили отключить трекбэки и пингбеки.

По умолчанию WordPress позволяет редактировать темы и плагины WordPress с панели инструментов. Если вы разрабатываете веб-сайты для клиентов и добавляете дополнительных пользователей для управления содержимым вашего сайта, вам следует отключить редактор файлов.

В раскрывающемся меню «Внешний вид» вы можете увидеть параметр «Редактор тем». Защитник упрощает отключение редактора файлов одним щелчком мыши.

Третье предложение заключалось в том, чтобы повторно сгенерировать соли ключей. Эти ключи безопасности WordPress используются WordPress для обеспечения лучшего шифрования информации, хранящейся в файлах cookie пользователя при входе на веб-сайт или в блог WordPress. Вы также можете выбрать, как часто Защитник должен уведомлять вас об изменении этих ключей.

Этот процесс прост и понятен. Вы можете легко исправить все эти проблемы.

Сканирование файлов

По словам Защитника, 4 файла на нашем сервере потенциально опасны. Вы можете увидеть скриншот ниже. 3 из них были журналами ошибок, а 4-й файл был от Google для проверки нашего веб-сайта.

защитник-WordPress-файл-сканирование

Мы удалили 3 лог-файла, а 4-й файл был важен, и мы знали, что он совсем не опасен, поэтому сохранили его. Так что будьте осторожны при удалении файлов с вашего сервера.

Настройки блокировки IP

При включенной защите входа хакеры, пытающиеся случайным образом угадать ваши учетные данные для входа, будут заблокированы после определенного количества неудачных попыток входа. Значение по умолчанию — 5. Вы также можете выбрать, как долго плохие парни должны быть заблокированы.

Админ, администратор и несколько наиболее широко используемых имен пользователей в Интернете. На странице защиты входа вы также можете добавить список запрещенных пользователей.

Если включено обнаружение ошибки 404 , Защитник будет следить за IP-адресами, которые неоднократно запрашивают несуществующие страницы вашего веб-сайта, а затем временно блокировать им доступ к вашему сайту.

Как заблокировать IP-адреса или страны с помощью Defender?

Перейдите на страницу Защитника — Блокировка IP — Блокировка IP, чтобы просмотреть все настройки.

Вы также можете заблокировать, внести в черный или белый список некоторые IP-адреса и страны. Вы даже можете использовать функцию «Места», чтобы запретить любые страны, из которых вы не ожидаете / не хотите получать трафик, чтобы полностью защитить свой сайт от нежелательных хакеров и ботов или стран из белого списка, и они всегда смогут просматривать ваш сайт.

Как переименовать страницу входа в WordPress или добавить двухфакторную аутентификацию в WordPress с помощью Defender?

Для лучшей безопасности страница входа в WordPress должна быть защищена. У Защитника есть два способа сделать страницу входа в WordPress безопасной.

Двухфакторная аутентификация

Это способ добавить дополнительный шаг для защиты онлайн-аккаунтов. Если эта функция включена, вам нужно будет ввести пароль, сгенерированный приложением, с помощью телефона. Вам нужно будет установить приложение Google Authenticator для Android или iPhone.

При включенной двухфакторной аутентификации каждый пользователь должен ввести код, который приложение Google Authenticator показывает в течение нескольких секунд. Без правильного кода вы не сможете получить доступ к панели инструментов WordPress.

Переименовать страницу входа в WordPress

переименовать-логин-страницу-с-дефендаром-плагином

Перейдите на страницу Defender — Дополнительные инструменты — Маска области входа и включите эту функцию. Теперь введите новый URL-адрес для входа и сохраните изменения.

Имейте в виду, что если вы забудете этот новый адрес, вы не сможете войти в свою панель управления WordPress.

Скачать Защитник Pro | Начните 30-дневную бесплатную пробную версию сегодня.