Zabezpiecz swoją witrynę opartą na WordPress – Wordfence Security

Zabezpiecz swoją stronę z najbardziej wszechstronną wtyczką zabezpieczeń dla WordPress. Firewall, skaner malware, blokowanie ruch na żywo, login bezpieczeństwa i wiele innych funkcji. Wtyczka bezpieczeństwa najczęściej pobierana przez użytkowników naszego CMS-a.

Zabezpiecz swoją stronę z Wordfence Security, który jest stale aktualizowany, aplikacja Firewall (ściana ognia) broni twoją stronę przed „rozszarpaniem przez hakerów”. Wordfence Security wykorzystuje wysoce skuteczne zabezpieczenia skanowania twojej strony przed atakami, alarmując cię szybko w przypadku gdy witryna jest zagrożona.

Podgląd na żywo ruchu na stronie, daje wgląd w czasie rzeczywistym do odwiedzających IP i pozwala na pełną kontrolę ich zachowania. Dodatkowy zestaw narzędzi uzupełnia rozwiązanie zabezpieczeń WordPress-a.

Wordfence Security  „jest w 100% darmowy,open source”. Tak piszą ale nie do końca, aby być na bieżąco niestety trzeba wykupić klucz premium API, ale na początku nie jest potrzebny, funkcjonalności w wersji darmowej i tak są wystarczające do zabezpieczenia Twojej witryny. W wersji płatnej odblokowane zostają m.in. opcje:  bieżące wsparcie, blokowanie odwiedzających z danego kraju, zaplanowane skanowanie, audyt hasła, sprawdzenie, czy adres IP strony jest używana do SPAMOWANIA.

Tutaj krótki film wprowadzający dla Wordfence Security:

Wordfence Security jest w pełni  kompatybilne z WordPress-em obejmując logowania za pomocą Twojego telefonu, które trwale zabezpiecza Twoją stronę przed atakami typu brute force.

WORDFENCE SECURITY CHARAKTERYSTYKA

WordPress Firewall

• Aplikacja Firewall chroni witrynę poprzez identyfikowanie złośliwego ruchu, blokując atakujących, zanim będą mogli uzyskać dostęp do Twojej witryny.
• Threat Defense RSS automatycznie aktualizuje reguły zapory, które chronią przed najnowszymi zagrożeniami. Użytkownicy Premium otrzymują wersję w czasie rzeczywistym ( w wersji darmowej aktualizacja co 30 dni – wystarczy 🙂 – dlatego wylądowała we kategorii darmowych wtyczek).
• Blokowanie wspólnych zagrożeń dla bezpieczeństwa, takich jak fałszywe Googlebots, złośliwe skany hakerów i botnetów.

Funkcje blokowania

• Blokowanie w czasie rzeczywistym wykrytych napastników. Jeśli inna witryna zabezpieczona Wordfence Security (nie twoja :-)) była atakowana przez dane IP, blokuje atakującego przez co witryna jest automatycznie chronione.
• Blokowanie całego zakresu złośliwych sieci wykorzystywanych do ataków. Zawiera zaawansowaną obsługę IP i domen. Zgłaszania złośliwych adresów IP lub sieci z funkcją ich blokowania za pomocą zapory.
• Ocena limitu i zagrożenia bezpieczeństwa, takie jak blok agresywnych botów skanujących Twoją witrynę i poszukujących w niej luk zabezpieczeń.
• Ty decydujesz, czy chcesz zablokować lub przepuścić użytkowników i roboty, które łamią reguły bezpieczeństwa.
• Użytkownicy Premium mogą również dokonywania blokowania krajów i planować skany o określonych porach i wyższej częstotliwości.

Logowanie Bezpieczeństwa

• Zaloguj się, używając hasła i swojego telefonu, aby znacznie zwiększyć bezpieczeństwo logowania. To się nazywa dwuskładnikową (dwuwarstwowa, podwójna) autoryzacją i jest wykorzystywana przez banki, agencje rządowe i wojsko na całym świecie do uwierzytelnienia użytkowników, czyli jest wysokim standardem zabezpieczeń.
• Egzekwowanie silnych haseł wśród administratorów, wydawców i użytkowników. Poprawa bezpieczeństwa logowania.
• Sprawdza siłę wszystkich haseł użytkowników i administratorów w celu zwiększenia bezpieczeństwa.
• Zawiera bezpieczeństwo logowania, w celu zablokowania hakerów stosujących metodę „brute force”, które zagrażają bezpieczeństwu WordPress-a.

Skanowanie Bezpieczeństwa

• Skanuje lukę heartbleed– ujęte w wolnym skanowaniu dla wszystkich użytkowników.
• Skanuje pliki core, motywy i wtyczki z repozytorium WordPress.org, aby sprawdzić ich integralność. Sprawdza, bezpieczeństwo źródła pochodzenia pluginu (wtyczki).
• Kontroluje zmianę plików w strukturze strony (jakie pliki zostały zmienione). Opcjonalna naprawa zmienionych plików, które są zagrożeniem dla bezpieczeństwa.
• Skanuje ponad 44.000 podpisów znanych wariantów złośliwego oprogramowania, które są znanymi zagrożeniami.
• Skanowanie wielu znanych backdoor-ków, które tworzą luki bezpieczeństwa w tym m.in. C99 R57, RootShell,  Cybershell, W4cking, Phantasma, GFS  i wiele, wiele więcej.
• W sposób ciągły skanuje złośliwe oprogramowanie, w tym wszystkie adresy URL wpisanych na bezpiecznej listy przeglądania, wszystkich komentarzy, postów i plików, które są zagrożenia dla bezpieczeństwa.
• Skany dla heurystyki z backdoor, trojany, podejrzanego kodu i innych kwestii związanych z bezpieczeństwem.

Funkcje kontrolne

• Kontrola całego ruchu w czasie rzeczywistym, w tym robotów, ludzi, 404 błędów, loginów i wylogowania, które pochłaniają większość treści. Poprawia sytuacji w zakresie zagrożeń bezpieczeństwa, na którą witrynę są skierowane.
• Wgląd w czasie rzeczywistym do całego ruchu, w tym kontrola zautomatyzowanych robotów, które często stanowią zagrożenia dla bezpieczeństwa, ukrywanie pakietów JavaScript Analytics.
• Ruch w czasie rzeczywistym zawiera „reverse DNS”  czyli pokazuje nam z jakiego miasta pochodzi dane IP na podstawie geolokalizacji. Pozwala nam to widzieć z  jakiej geograficznej strefy pochodzi zagrożenie.
• Monitorowanie bezpieczeństwa DNS dla nieautoryzowanych zmian w DNS.
• Monitory miejsca na dysku, które jest związane z bezpieczeństwem, ponieważ wiele ataków DDoS może próbować zająć całe miejsca na dysku, aby utworzyć odmowę dostępu do usługi (czyli Twojej strony).

Multi-Site Bezpieczeństwa

• Wordfence Security zabezpiecza funkcje Multi-Site (czyli wiele podstron na jednej bazie) – skanuje wszystkie posty i komentarze na wszystkich blogach z jednego panelu administracyjnego. Czyli WordPress Multi-Site (lub WordPress MU w starszej mowie) w pełni kompatybilny.

Kompatybilny IPv6

• W pełni kompatybilny z IPv6 w tym wszystkim whois, z lokalizacją i funkcją blokowania zabezpieczeń.

Główne motywy i wtyczki obsługiwane

• Obejmuje wsparcie dla wtyczek i innych ważnych tematów, takich jak WooCommerce.

Learning Center za darmo

• Witryna Wordfence Security obejmuje dogłębnie pełne wsparcie bezpieczeństwa dla WordPress –   WordPress Security Learning Center.

Jak widzimy wtyczka bezpieczeństwa Wordfence Security WordPress jest w pełni funkcjonalna i stale aktualizowana z naniesieniem poprawek najnowszych funkcji zabezpieczeń i kontrolą najnowszych zagrożeń, które wpływają na funkcjonowanie Twojej strony opartej na WordPress-ie.

Instalacja

Zabezpiecz swoją stronę, wykonując następujące kroki, aby zainstalować Wordfence:

1. Instalowanie Wordfence Security automatycznie lub przesyłając plik ZIP.
2. Aktywuj plugin bezpieczeństwa poprzez menu „plugins (wtyczki)” w WordPress.
3. Wordfence Security WordPress jest teraz aktywna. Przejdź do menu skanowania i rozpocznij pierwsze skanowanie zabezpieczeń. Zaplanowane skanowania zabezpieczeń zostaną również włączone.
4. Po pierwszym skanowaniu pojawi się lista zagrożeń dla bezpieczeństwa. Przejdź przez nie, jeden po drugim, aby zabezpieczyć swoją witrynę.
5. Przejdź do opcji Wordfence Security, aby wprowadzić adres e-mail administratora, dzięki czemu można otrzymywać alerty zabezpieczeń za pomocą poczty elektronicznej.
6. Opcjonalnie można zmienić poziom zabezpieczeń lub dostosować opcje zaawansowane, aby ustawić indywidualne skanowanie zabezpieczeń i opcji ochrony Twojej witryny.
7. Kliknij „Live Traffic” opcji menu, aby oglądać działanie serwisu w czasie rzeczywistym. Świadomość sytuacyjna jest ważnym elementem bezpieczeństwa strony.

Aby zainstalować wtyczkę bezpieczeństwa Wordfence Security na WordPress instalacja Multi-Site:

1. Instalowanie Wordfence Security za pośrednictwem katalogu wtyczek lub przesyłając plik ZIP.
2. Główne menu zarządzania „Siecią Witryn” – aktywuj Wordfence Security dla wszystkich witryn. Ten krok jest ważny, ponieważ dopóki nie dokonasz aktywacji w sieci witryn, na podrzędnych witrynach nie ujrzysz opcji wtyczki w menu wtyczek.
3. Teraz, Wordfence Security jest włączony w sieci i pojawi się w menu Network Administrator (administracja sieci witryn). Wordfence Security nie pojawi się w menu jakiegokolwiek pojedynczej witrynie, jest zarządzany globalnie przez administratora sieci witryn.
4. Przejdź do menu „Scan” i rozpocząć pierwsze skanowanie zabezpieczeń.
5. Wordfence Security dokona skanowania bezpieczeństwa wszystkich plików w Twojej instalacji WordPress-a tym w blogs.dir katalogu indywidualnych stronach.
6. Ruch na żywo pojawi się dla wszystkich witryn w sieci. Jeśli masz duże natężenie ruchu, system może chcieć wyłączyć podgląd na żywo całego ruchu „Live Traffic„.
7. Zapory i reguły logowania się do całego systemu w tym wypadku zarządzane z głównego konta administratora. Ruch kontrolowany jest odrębnie dla każdej witryny.

Strona wtyczkiPobierz

Zrzuty ekranu