Jak zainstalować i skonfigurować Wordfence Security w WordPress

Czy chcesz zainstalować i skonfigurować wtyczkę bezpieczeństwa Wordfence na swojej stronie? Wordfence to popularna wtyczka do WordPressa, która pomaga zwiększyć bezpieczeństwo witryny WordPress i chroni ją przed próbami hakerskimi. W tym artykule pokażemy, jak łatwo zainstalować i skonfigurować wtyczkę bezpieczeństwa Wordfence w WordPress.

Czym jest Wordfence? Jak chroni Twoją witrynę WordPress?

Wordfence to wtyczka bezpieczeństwa WordPress, która pomaga chronić swoją witrynę przed zagrożeniami bezpieczeństwa, takimi jak hacking, malware, DDoS i ataki brute force.

Jest wyposażony w zaporę aplikacji internetowej, która filtruje cały ruch na twojej stronie i blokuje podejrzane żądania.

Posiada skaner złośliwego oprogramowania, który skanuje wszystkie pliki podstawowe WordPress, motywy, wtyczki i foldery przesyłania w poszukiwaniu zmian i podejrzanego kodu. Pomaga to wyczyścić zhakowaną witrynę WordPress.

Podstawowa wtyczka Wordfence jest bezpłatna, ale jest również wyposażona w wersję premium, która daje dostęp do bardziej zaawansowanych funkcji, takich jak blokowanie krajów, reguły zapory ogniowej aktualizowane w czasie rzeczywistym, zaplanowane skanowanie itp.

Powiedziawszy to, zobaczmy, jak zainstalować i łatwo skonfigurować Wordfence dla maksymalnego bezpieczeństwa.

Jak zainstalować i skonfigurować Wordfence w WordPress

Pierwszą rzeczą, którą musisz zrobić, to zainstalować i aktywować wtyczkę bezpieczeństwa Wordfence. Aby uzyskać więcej informacji, zobacz nasz przewodnik krok po kroku, jak zainstalować wtyczkę WordPress.

Po aktywacji wtyczka doda nowy element menu o nazwie Wordfence do paska administracyjnego WordPress. Kliknięcie go przeniesie Cię do pulpitu ustawień wtyczki.

Ta strona pokazuje przegląd ustawień zabezpieczeń wtyczki w Twojej witrynie. Zobaczysz również powiadomienia bezpieczeństwa i statystyki, takie jak ostatnie blokowanie adresów IP, nieudane próby logowania, zablokowane całkowite ataki itp.

Ustawienia Wordfence są podzielone na różne sekcje. Domyślne ustawienia będą działać dla większości witryn internetowych, ale nadal musisz je przejrzeć i zmienić w razie potrzeby.

Zacznijmy od uruchomienia skanowania.

Skanowanie Witryny WordPress Za Pomocą Wordfence

Przejdź do Wordfence ” Skanowanie strona, a następnie kliknij przycisk „Rozpocznij skanowanie Wordfence”.

Wordfence rozpocznie teraz skanowanie plików WordPress.

Skanowanie będzie szukać zmian w rozmiarach plików w oficjalnym rdzeniu WordPress i plikach wtyczek.

Będzie również zajrzeć do plików, aby sprawdzić podejrzany kod, backdoory, złośliwe adresy URL i znane wzorce infekcji.

Zazwyczaj te skany potrzebują dużo zasobów serwera do uruchomienia. Wordfence wykonuje świetną robotę, uruchamiając skanowanie tak wydajnie, jak to możliwe. Czas potrzebny na ukończenie skanowania zależy od ilości danych i dostępnych zasobów serwera.

Postęp skanowania będzie widoczny w żółtych polach na stronie skanowania. Większość tych informacji będzie techniczna. Jednak nie musisz się martwić o rzeczy techniczne.

Po zakończeniu skanowania Wordfence wyświetli wyniki.

Powiadomi Cię o wykryciu podejrzanego kodu, infekcji, złośliwego oprogramowania lub uszkodzonych plików w Twojej witrynie. Zaleci również działania, które możesz podjąć, aby rozwiązać te problemy.

Darmowa wtyczka Wordfence automatycznie uruchamia pełne skany w witrynie WordPress raz na 24 godziny. Wersja Premium wtyczki pozwala skonfigurować własne harmonogramy skanowania.

Konfiguracja firewalla Wordfence

Wordfence jest wyposażony w zaporę aplikacji internetowej. Jest to zapora na poziomie aplikacji oparta na PHP.

Zapora Wordfence oferuje dwa poziomy ochrony. Poziom podstawowy, który jest domyślnie włączony, pozwala firewallowi Wordfence działać jako wtyczka WordPress.

Oznacza to, że zapora zostanie załadowana z resztą wtyczek WordPress. Może to chronić Cię przed kilkoma zagrożeniami, ale ominie zagrożenia, które są zaprojektowane do wyzwalania przed załadowaniem motywów i wtyczek WordPress.

Drugi poziom ochrony nazywa się ochroną rozszerzoną. Umożliwia uruchamianie Wordfence przed rdzeniem WordPress, wtyczkami i motywami. Zapewnia to znacznie lepszą ochronę przed bardziej zaawansowanymi zagrożeniami bezpieczeństwa.

Oto jak skonfigurujesz rozszerzoną ochronę.

Odwiedź Wordfence ” Firewall stronę i kliknij przycisk Optymalizuj zaporę.

Wordfence uruchomi teraz kilka testów w tle, aby wykryć konfigurację serwera. Jeśli wiesz, że konfiguracja serwera różni się od wybranej przez Wordfence, możesz wybrać inną.

Kliknij przycisk Kontynuuj.

Następnie Wordfence poprosi Cię o pobranie bieżącego .plik htaccess jako kopia zapasowa. Kliknij na ’ Pobierz .przycisk htaccess i po pobraniu pliku kopii zapasowej kliknij przycisk Kontynuuj.

Wordfence będzie teraz aktualizować .plik htaccess, który pozwoli na uruchomienie go przed WordPress. Zostaniesz przekierowany na stronę zapory sieciowej, gdzie teraz zobaczysz swój poziom ochrony jako „Rozszerzona Ochrona”.

Zauważysz również przycisk „Tryb nauki”. Podczas pierwszej instalacji Wordfence próbuje dowiedzieć się, w jaki sposób ty i Twoi użytkownicy wchodzicie w interakcję z witryną, aby upewnić się, że nie blokuje ona legalnych odwiedzających. Po tygodniu automatycznie przełączy się na tryb „włączony i chroniący”.

Monitorowanie i blokowanie podejrzanych działań za pomocą Wordfence

Wordfence pokazuje bardzo przydatny dziennik wszystkich zapytań skierowanych do twojej witryny. Możesz go zobaczyć odwiedzając Wordfence ” Ruch Na Żywo strona.

Tutaj możesz zobaczyć listę adresów IP żądających różnych stron w Twojej witrynie.

Na tej stronie możesz zablokować pojedyncze adresy IP, a nawet pełne sieci.

Możesz również ręcznie zablokować podejrzane adresy IP, odwiedzając Wordfence ” Blokowanie strona.

Zaawansowane ustawienia i narzędzia w Wordfence

Wordfence to potężna wtyczka z wieloma przydatnymi opcjami. Możesz odwiedzić Wordfence ” Opcje strona, aby je przejrzeć.

Tutaj można selektywnie włączać i wyłączać funkcje. Możesz także włączyć lub wyłączyć powiadomienia e-mail, skany i inne zaawansowane ustawienia.

On Wordfence ” Narzędzia Strona, możesz uruchomić audyt haseł, aby upewnić się, że wszyscy użytkownicy w Twojej witrynie używają silnych haseł. Możesz uruchomić whois-lookup dla podejrzanych adresów IP i wyświetlać informacje diagnostyczne, aby pomóc w debugowaniu problemów z wtyczką lub witryną WordPress.

Użytkownicy wersji Premium mogą również skonfigurować dwuskładnikowe logowanie, aby wzmocnić bezpieczeństwo logowania na swoich stronach internetowych.

Wordfence vs Sucuri – który jest lepszy?

Niektórzy z Was pewnie będą się zastanawiać, jak Wordfence wypada przeciwko Sucuri?

Sucuri to kolejny popularny pakiet bezpieczeństwa witryny, który zawiera zaporę aplikacji internetowej, skaner złośliwego oprogramowania i usuwanie.

W WPBeginner używamy Sucuri. Sprawdź naszą recenzję Sucuri, aby zobaczyć, jak pomogła nam zablokować ponad 450 000 ataków WordPress w ciągu 3 miesięcy.

Zarówno Wordfence, jak i Sucuri to świetny wybór, aby poprawić bezpieczeństwo WordPress. Uważamy jednak, że Sucuri ma pewne cechy, które dają mu lekką przewagę nad Wordfence.

Jednym z nich jest zapora aplikacji WWW. Wordfence WAF jest zaporą na poziomie aplikacji, co oznacza, że jest inicjowana na twoim serwerze.

Z drugiej strony Zapora internetowa Sucuri jest zaporą na poziomie DNS. Oznacza to, że cały ruch na twojej stronie trafia do serwera proxy w chmurze, zanim dotrze do twojej witryny. Pomaga to Sucuri skuteczniej blokować ataki DDOS, a także zmniejsza obciążenie serwera w witrynie.

Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się, jak zainstalować i poprawnie skonfigurować Wordfence na swojej stronie. Aby uzyskać więcej wskazówek dotyczących bezpieczeństwa, zapoznaj się z naszym najlepszym przewodnikiem bezpieczeństwa WordPress dla początkujących.

Jeśli podoba Ci się ten artykuł, zasubskrybuj nasz kanał YouTube dla samouczków wideo WordPress. Znajdziesz nas również na Twitterze i Facebooku.